Board logo

标题: 安装遨游、影音传送带时遇到的几个问题 [打印本页]
作者: nghe     时间: 2007-11-16 18:36    标题: 安装遨游、影音传送带时遇到的几个问题

在安装遨游时微点报木马:
时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-11-12 19:33:50        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\ICD1.TMP\GP.OCX        C:\PROGRAM FILES\MAXTHON\MAXTHON.EXE
2007-11-12 19:32:17        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\ADOBE_DOWNLOADS\NOS17D.DAT        C:\WINDOWS.0\DOWNLOADED PROGRAM FILES\GP.OCX
2007-11-12 19:32:16        延时删除        未知木马        C:\WINDOWS.0\DOWNLOADED PROGRAM FILES\GP.OCX        C:\PROGRAM FILES\MAXTHON\MAXTHON.EXE


在安装影音传送带时和迅雷时也报发现可疑进程:


时间        处理结果        可疑程序进程名        可疑程序文件创建者        描述
2007-11-16 17:58:08        放行        D:\PROGRAM FILES\XI\NETXFER\NXIEHELPER.DLL        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IS-7TSG2.TMP\NXSETUP.EXE.TMP        其它可疑动作
2007-11-12 22:24:20        放行        H:\FLYAKITEOSXV3.5_PCONLINE.EXE        D:\PROGRAM FILES\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER5.EXE        试图修改程序文件


遨游和影音传送带、迅雷都在太平洋和华军下载的,虽然我也不是敢担保这些大型网站不捆绑或者放出来下载时没有检测出带有可疑程序。特此问一下版主,以上日志正常吗?
另外,今天中午突然有一个程序访问网络,地址是:C:\PROGRAM FILES\HOSTM\REALHOST.EXE 我用的是规则包四,一开机就连接网络,已经被禁止。我查了很多网站都找不到realhost.exe是何进程,望版主能拨开乌云,让吾等见晴空。
作者: Legend     时间: 2007-11-16 18:41
请楼主将您使用的遨游、安装影音传送带的具体下载链接和技术支持信息(辅助功能--生成技术支持信息)发到support@micropoint.com.cn,我们具体分析测试,请您在邮件中附带本链接,谢谢
作者: Legend     时间: 2007-12-6 11:09
您的文件我们仍未收到,请确认您的邮件是否已经发出,我们将根据您提供的信息具体测试分析,感谢您的反馈。
作者: Legend     时间: 2007-12-11 02:51
由于没有收到楼主的进一步反馈,此主题暂做关闭主题处理,如有其他问题,请另开新帖讨论!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn