微点交流论坛

标题: 误报。（解决） [打印本页]

作者: admidi 时间: 2007-12-22 22:19 标题: 误报。（解决）

不知道是就我一个有这问题还是所有人都有？
ATI的催化剂以及CCC都报病毒
可是我是从ATI官方网站下载的，不可能有啊= =
7.11和7.12都报。
CCC下载地址：
https://a248.e.akamai.net/f/674/ ... ccc_lang1_55817.exe

报毒信息……
程序:
F:\FTP\驱动程序\VISTA\7-12_VISTA32-64_CCC_LANG1_55817.EXE
木马程序生成以下文件:
1) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\MFC80U.DLL
2) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\SETUP.EXE
3) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\ATIDCMXX.SYS
4) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\ATILOG.DLL
5) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\ATIMANIFESTDLMEXT.DLL
6) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\ATISETUP.EXE
7) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\COMPRESSIONDLMEXT.DLL
8) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\CONTROLCENTERACTIONS.DLL
9) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\CRCVERDLMEXT.DLL
10) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\DETECTIONMANAGER.DLL
11) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\DIFXAPI.DLL
12) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\DLMCOM.DLL
13) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\DOWNLOADMANAGER.EXE
14) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\ENCRYPTIONDLMEXT.DLL
15) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\INSTALLMANAGER.DLL
16) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\INSTALLMANAGERAPP.EXE
17) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\LANGUAGEMGR.DLL
18) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\MFC80U.DLL
19) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\PACKAGEMANAGER.DLL
20) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\SETUP.EXE
21) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\XERCES-C_2_6.DLL
22) C:\ATI\SUPPORT\7-12_VISTA32-64_CCC_LANG1_55817\BIN\ZLIBWAPI.DLL
是否删除木马程序及其衍生物?

催化剂驱动下载地址：
https://a248.e.akamai.net/f/674/ ... ista32_dd_55816.exe

Diskeeper的最新版也报。
http://downloads.diskeeper.com/t ... nese-Simplified.exe

同样是个不会有毒的东西……

截图（CCC和驱动放一起了，版本均为7.12 For Vista 32Bit）

CCC是解压出一个文件报一个，驱动是全部解完了一起报……
Diskeeper懒得截了= =

微点版本：

程序版本： 1.2.10571.0168
特征版本： 1.6.540.071222
更新时间： 2007-12-22 18:03:57

[ Last edited by Legend on 2007-12-27 at 18:07 ]

作者: Legend 时间: 2007-12-22 22:31
感谢楼主的反馈，请楼主将技术支持文档发到support@micropoint.com.cn，我们根据您的信息具体测试分析，另外发帖时请附上该贴链接，以便我们跟踪解决问题。另外如果楼主确认您的程序没有问题可以自行将报警文件加到微点的可信中去。

作者: Legend 时间: 2007-12-27 18:07
楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先自行将微点所报的文件自行加入微点可信设置中去，
具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可）
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn