微点交流论坛

标题: 一个未知木马的问题（解决） [打印本页]

作者: magbao 时间: 2008-3-20 12:58 标题: 一个未知木马的问题（解决）

我每次开机都会显示这个木马，但好像与我装的打印驱动有关，请问如何操作，使这个信息消失，报告如下

时间处理结果木马名称木马进程名木马文件创建者
2008-03-20 12:46:58 处理成功未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CNAB3EMU.DLL
2008-03-20 12:46:08 处理成功未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CNAB3LMK.DLL
2008-03-20 12:45:18 处理成功未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CNAB3STU.DLL
2008-03-20 09:09:54 用户取消未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CNAB3EMU.DLL
2008-03-20 09:09:49 用户取消未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CNAB3LMK.DLL
2008-03-20 09:09:41 用户取消未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CNAB3STU.DLL
2008-03-19 13:07:26 处理成功未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CNAB3EMU.DLL
2008-03-19 13:07:20 用户取消未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CNAB3LMK.DLL
2008-03-19 13:07:17 处理成功未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CNAB3STU.DLL
2008-03-04 08:57:22 用户取消未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\NEW\CNAB3LMK.DLL C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
2008-03-04 08:57:21 用户取消未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\NEW\CNAB3STU.DLL C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
2008-03-04 08:57:11 用户取消未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CNAB3EMU.DLL C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
2008-03-03 16:30:36 用户取消未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CNAB3EMU.DLL C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
2008-03-03 16:29:48 处理成功未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CNAB3LMK.DLL C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
2008-03-03 16:28:58 处理成功未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CNAB3STU.DLL C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
2008-03-03 15:34:12 用户取消未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CNAB3EMU.DLL C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
2008-03-03 15:34:02 用户取消未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CNAB3LMK.DLL C:\WINDOWS\SYSTEM32\SPOOLSV.EXE
2008-03-03 15:33:56 用户取消未知木马 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CNAB3STU.DLL C:\WINDOWS\SYSTEM32\SPOOLSV.EXE

[ Last edited by Legend on 2008-3-26 at 16:28 ]

作者: Legend 时间: 2008-3-20 13:10
请楼主将被报警文件：C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CNAB3STU.DLL和CNAB3LMK.DLL、CNAB3EMU.DLL以及 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\NEW\CNAB3LMK.DLL和CNAB3STU.DLL，连同技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到support@micropoint.com.cn邮箱我们将做进一步的测试分析,请附上本贴链接以及打印驱动的安装程序或者下载地址，以便我们进行深入测试，跟踪解决您的问题。

楼主发送完后，请将您的邮箱地址通过论坛短消息发给我，也请附带此贴链接。

作者: simonfour 时间: 2008-3-20 13:14
我看好像是佳能的驱动啊！！！！！！

作者: magbao 时间: 2008-3-20 15:37
我不知道打印的驱动在哪里，我装的是网络打印机

作者: 天外飞仙f 时间: 2008-3-20 15:44
楼主可以咨询一下你们网管看看。

作者: magbao 时间: 2008-3-20 16:08
谢谢，楼上的，不过我们公司没有网管

作者: images 时间: 2008-3-20 16:14
找你们前台说打印机的驱动盘放到哪里了？

作者: 木吉它 时间: 2008-3-20 16:23

Quote:

Originally posted by magbao at 2008-3-20 15:37:
我不知道打印的驱动在哪里，我装的是网络打印机

网络打印机会在本地主机里边装上相应的驱动程序才能正常使用。
你只需要找到 C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\ 目录下的相应文件即可。

作者: 爱上我是你 时间: 2008-3-20 17:02
估计是微点误报了！看看添加新人如何！

作者: caijiayu 时间: 2008-3-20 22:10
我和楼主遇到过同样的问题，我单位有台三星的扫描复印打印一体机~~使用微点080228的版本时报驱动为未知木马。结果驱动装不上。估计可能是误报了。

作者: Legend 时间: 2008-3-20 22:12
请把您的被报警的文件连同微点软件辅助功能-生成技术支持信息导出复制到桌面压缩发到support@micropoint.com.cn我们具体测试分析下。
随信请注明您的具体情况，发送完请把您的邮箱地址用论坛短消息发给我，方便对您的问题的跟踪处理。
如果您确认官方的正常程序可以暂时加入微点的可信程序中。

作者: caijiayu 时间: 2008-3-20 22:21
现在那台机器已经换回以前的瑞星了。所以现在不好在补图了和信息了。至于加入信任区域的问题，当时我安装驱动时。首先我将光驱的setup.exe加入到信任区域后，光盘的驱动程序可以运行了。但在安装时，微点吧所有正在安装的驱动程序都报为未知病毒，当时的路径好像是c:\program files\三星的目录\。里面有exe的，dll的，都报成毒了。添加信任区域有些麻烦啊。不知道微点有没有直接添加文件夹的功能啊？

作者: Legend 时间: 2008-3-20 22:26
目前不支持添加文件夹可信功能，请把您的文件发到support@micropoint.com.cn我们具体测试分析下

作者: Legend 时间: 2008-3-26 16:28
楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先自行将微点所报的文件自行加入微点可信设置中去，
具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可）
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn