微点交流论坛

标题: 报告：微点把SQLSERVER 2005杀了＋续 [打印本页]

作者: yangzixian 时间: 2006-8-22 13:17 标题: 报告：微点把SQLSERVER 2005杀了＋续

2006-08-22 13:00:53 处理成功未知后门程序 C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL.2\MSSQL\BINN\SQLSERVR.EXE

操作系统：2003 Enterprise Edition
微点版本：今天才下载的
SQL Server:MICROSOFT SQL SERVER 2005 DEVELOPER EDITION

另外：没有提示，我查看木马日志发现的，试了一下SQL Server主服务是被删除了

[ Last edited by yangzixian on 2006-8-22 at 14:44 ]

作者: Legend 时间: 2006-8-22 13:30
请与我们的技术支持邮箱联系：support@micropoint.com.cn

作者: yangzixian 时间: 2006-8-22 14:40
已经发邮件了．．

刚卸载然后重装２００５之后，重启，目前微点又没有把ＳｑｌＳｅｒｖｅｒ２００５杀掉．．．

另外漏了一条消息，装了微点后，开始的日志有两条信息，看有没有联系，这里补充如下：

时间处理结果木马名称木马进程名木马文件创建者
2006-08-22 13:12:26 处理成功未知木马 C:\WINDOWS\SYSTEM32\SUPDATE2.DLL C:\WINDOWS\EXPLORER.EXE
2006-08-22 13:00:53 处理成功未知后门程序 C:\PROGRAM FILES\MICROSOFT SQL SERVER\MSSQL.2\MSSQL\BINN\SQLSERVR.EXE

[ Last edited by yangzixian on 2006-8-22 at 14:43 ]

作者: Legend 时间: 2006-8-22 14:47
请问您的微点的版本是多少？微点辅助功能关于里面
请把您的木马日志与程序生成日志导出发到support@micropoint.com.cn ,我们分析下；

作者: yangzixian 时间: 2006-8-23 13:32
已经发邮件了。。。mp6文件夹压缩发过去的

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn