Board logo

标题: 误报木马!(解决) [打印本页]
作者: kapio     时间: 2007-10-31 23:13    标题: 误报木马!(解决)

刚才在木蚂蚁下了最新的Skype免费语音软件,被优化线路,但是微点报为病毒!
                           :(
请解决!!
http://soft.mumayi./已屏蔽//7646.html


时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-10-31 23:04:28        处理成功        Trojan-Downloader.Win32.Adload.anz        F:\MY DOWNLOAD FILES\DOWNLOADS\SKYPECLIENT108.EXE        C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IDMAN.EXE
2007-10-31 23:04:19        用户取消        Trojan-Downloader.Win32.Adload.anz        F:\MY DOWNLOAD FILES\DOWNLOADS\SKYPECLIENT108.EXE        C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IDMAN.EXE
2007-10-31 23:04:13        用户取消        Trojan-Downloader.Win32.Adload.anz        F:\MY DOWNLOAD FILES\DOWNLOADS\SKYPECLIENT108.EXE        C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IDMAN.EXE
2007-10-31 23:04:07        用户取消        Trojan-Downloader.Win32.Adload.anz        F:\MY DOWNLOAD FILES\DOWNLOADS\SKYPECLIENT108.EXE        C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IDMAN.EXE
2007-10-31 23:04:00        用户取消        Trojan-Downloader.Win32.Adload.anz        F:\MY DOWNLOAD FILES\DOWNLOADS\SKYPECLIENT108.EXE        C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IDMAN.EXE
2007-10-31 23:03:54        用户取消        Trojan-Downloader.Win32.Adload.anz        F:\MY DOWNLOAD FILES\DOWNLOADS\SKYPECLIENT108.EXE        C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IDMAN.EXE
2007-10-30 22:50:35        用户取消        未知木马        F:\TEMPORARY INTERNET FILES\CONTENT.IE5\QLOBWNUB\TAO_OFFICE2003(SP3)_%5B3IN1-B%5D[1].EXE        C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IDMIECC.DLL

:mad:

[ Last edited by Legend on 2007-11-1 at 16:12 ]
附件 1: muma.jpg (2007-10-31 23:13, 69.43 K,下载次数: 25)


作者: wantcm     时间: 2007-10-31 23:20
已经报出具体的病毒名了,应该不是误报,请使用官方下载的Skype。

任何下载的程序都有可能带有病毒,请不要轻信“无病毒”的保证。
作者: wantcm     时间: 2007-10-31 23:21
强烈建议楼主阅读这个帖子:
http://bbs.micropoint.com.cn/showthread.asp?tid=19576&fpage=1
这个帖子涉及到的软件就是在木蚂蚁下载的,里面携带了灰鸽子木马。

官方的Tom-SkypeSetup.exe大小是15.7M,官方的SkypeClient.exe大小是224K,而木蚂蚁提供的安装包大小是320k,肯定不是正常的SKYPE。

另外,即使是官方的SkypeClient.exe,因为带有广告插件,微点也会报警。

[ Last edited by wantcm on 2007-11-1 at 00:32 ]
作者: wantcm     时间: 2007-11-1 00:24
此问题已经解决,请超版察看后锁帖。
作者: zqd6789     时间: 2007-11-1 00:40
版主好勤奋,楼主好糊涂,都有名有姓的啦,杀无赦呀!
作者: csxzy     时间: 2007-11-1 06:14
http://mpicture.micropoint.com.c ... d805020d42a337281f2

微点真灵
作者: kapio     时间: 2007-11-1 12:00


  Quote:
Originally posted by wantcm at 2007-11-1 00:24:
此问题已经解决,请超版察看后锁帖。

哦,由于NOD32扫描没有毒!所以……

要锁贴吗?不会弄啊
作者: chouyan     时间: 2007-11-1 12:07
你还真相信木蚂蚁?

3年前我就不混木蚂蚁了!
作者: wantcm     时间: 2007-11-1 12:32


  Quote:
Originally posted by kapio at 2007-11-1 12:00:


哦,由于NOD32扫描没有毒!所以……

要锁贴吗?不会弄啊

请删除报警文件,使用官方下载的安装包安装.
看你贴的图,原文件已经删除了,请直接去TOM网下载安装即可,可能会提示含有广告程序,如果拦截后软件无法工作,可以选择不删除,添加为可信.

[ Last edited by wantcm on 2007-11-1 at 12:34 ]
作者: wantcm     时间: 2007-11-1 12:37
此问题已经解决,关闭处理.如需讨论请另开新贴.
作者: Legend     时间: 2007-11-1 16:13
楼主的问题微点已经解决,请等待微点的更新,感谢楼主的反馈,楼主可以先自行将微点所报的文件自行加入微点可信设置中去,
具体设置如下:(微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可)



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn