微点交流论坛

标题: 别笑我是英文单词书是木马吗？（解决） [打印本页]

作者: genius_bc 时间: 2008-8-24 14:04 标题: 别笑我是英文单词书是木马吗？（解决）

从btchina下载的软件《别笑我是英文单词书》，运行的时候报访问远程地址，报未知木马。这个软件108m。。应该是没法发邮件的。
我还保存着种子，是把种子和日志文件发过去么？

时间处理结果木马名称木马进程名木马文件创建者
2008-08-24 13:53:27 用户取消未知木马 C:\DOCUMENTS AND SETTINGS\DELL\LOCAL SETTINGS\TEMP\RAR$EX01.265\别笑我是英文单词书.EXE D:\PROGRAM FILES\WINRAR\WINRAR.EXE

[ Last edited by Legend on 2008-8-25 at 16:03 ]

作者: Legend 时间: 2008-8-24 14:59
谢谢楼主的反馈。
请问楼主将该软件的具体下载链接是多少？

作者: genius_bc 时间: 2008-8-24 15:15
http://search.btchina.net/search ... CA%CA%E9&type=0

作者: 天涯过客 时间: 2008-8-24 16:55
好，知道了

作者: genius_bc 时间: 2008-8-24 17:13

Quote:

Originally posted by 天涯过客 at 2008-8-24 16:55:
好，知道了

....

作者: 欣欣相印 时间: 2008-8-24 18:32
误杀好多啊，很郁闷哦，要是不误杀就好了。

作者: genius_bc 时间: 2008-8-24 21:47

Quote:

Originally posted by 欣欣相印 at 2008-8-24 18:32:
误杀好多啊，很郁闷哦，要是不误杀就好了。

其实吧，我也不知道是不是误杀，就是想问问。。用着没感觉有事

作者: genius_bc 时间: 2008-8-24 21:48
希望管理员尽快给个明确答复

作者: Legend 时间: 2008-8-25 10:09
楼主您提供的BT种子我们这里链接不上资源，无法下载，请您协助我们将被报警的文件“别笑我是英文单词书.EXE”（从“别笑我是英文单词书.rar”这个压缩包里单独解压这个文件出来即可）压缩后，连同您的技术支持信息（辅助功能-->生成技术支持信息）一起发送到support@micropoint.com.cn我们帮您具体分析一下。
请在来信的内容中附上这个帖子的地址，方便帮您查收处理。

作者: Legend 时间: 2008-8-25 16:03
楼主反馈的文件经微点分析属于正常程序，请您将被报警的文件使用解压软件解压出来后，加入到微点的可信程序列表再运行使用即可。
具体设置如下：（微点主界面-->安全防护与策略-->程序行为实时监控策略-->可信程序设置-->添加）
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn