微点交流论坛

标题: 总是提示“未知间谍软件”却不能删除！！！ [打印本页]

作者: friends 时间: 2008-6-4 22:04 标题: 总是提示“未知间谍软件”却不能删除！！！

下面是木马日志：
时间处理结果木马名称木马进程名木马文件创建者
2008-06-04 21:55:43 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 21:53:42 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 21:51:11 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 20:55:54 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 20:55:45 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 20:46:35 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 20:26:51 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 20:13:47 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 17:16:07 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 17:15:42 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 17:07:33 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 17:07:18 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 17:04:17 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 17:04:06 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 16:24:00 处理成功 Trojan-Spy.Win32.Delf.bwl I:\SYSINFO2.DLL
2008-06-04 16:16:42 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 12:35:05 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 12:33:08 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 12:01:13 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 12:00:47 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 12:00:31 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 12:00:16 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 11:56:01 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 11:16:03 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 11:14:51 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 11:14:04 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 11:13:16 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 10:41:49 处理成功未知间谍软件 C:\WINDOWS\HATBEN.DLL C:\PROGRAM FILES\INTERNET EXPLORER\CONNECTION WIZARD\MSCATH.DLL
2008-06-04 10:41:49 处理成功未知间谍软件 C:\PROGRAM FILES\INTERNET EXPLORER\CONNECTION WIZARD\MSCATH.DLL
这个 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL 文件为什么总是删除不掉啊？该怎么办？？？

[ Last edited by friends on 2008-6-4 at 22:06 ]

作者: Legend 时间: 2008-6-5 10:47
请楼主将C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL、D:\TENCENT\QQ.EXE和C:\WINDOWS\SYSTEM32\MSLESI.DLL三个文件一起发送到我们support@micropoint.com.cn 邮箱，随信请附带此贴链接和微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）一起发送到我们support@micropoint.com.cn 邮箱，谢谢。

作者: 小鬼当家 时间: 2008-6-5 10:52
发给超版测试分析下，你电脑好像还中了别的木马。

作者: 囚中城 时间: 2008-6-5 14:59
直接进目录，手工删除

作者: friends 时间: 2008-6-6 11:59
可疑文件已经发送!
另外昨天和今天我在另一台电脑上登陆本论坛的时候提示登陆成功,可是随后显示的还是游客,再点登陆提示MYSQL错误!
现在换了一台电脑,登陆上了.不知道是不是电脑的问题!

作者: friends 时间: 2008-6-7 14:12
想知道你们你们测试该文件需要多长时间？时间短的话，留着你们测试。要是时间长的话，我就先自己动手杀了！

作者: friends 时间: 2008-6-8 12:11
发现木马后我选“不删除”微点就不再提示是木马了吗？

作者: friends 时间: 2008-6-8 12:38
刚才有360安全卫士删除posnt.dll的时候微点提示
-----------------------------------------------------
程序:
C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL
是可疑程序，是否阻止该进程继续运行?
-----------------------------------------------------
程序:
C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL
是否删除木马程序?
----------------------------------------------------
程序:
C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL
删除失败!

延迟删除文件!
---------------------------------------------------
三个提示循环提示？？？？？？？？？？？？？这种情况想不要提示只能点不删除，添加信任或关掉微点？？？

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn