微点交流论坛

标题: 老大，看看，怎么说MSSQL有木马呀？？？ [打印本页]

作者: arron 时间: 2006-11-27 14:14 标题: 老大，看看，怎么说MSSQL有木马呀？？？

我2003英文企业版操作系统
在安装MSSQL2000的时候提示好多木马
老大
帮忙看看
是误抱，还是真有木马

谢谢
以下为日志文件！！！

时间处理结果木马名称木马进程名木马文件创建者
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSEARCH.EXE I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\NLHTML.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\COMMON\MSSITLB.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\WINDOWS\CLUSTER\GATHERCL.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\TQUERY.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\SRCHIDX.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\SRCHADM.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\PROPDEFS.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\OBJCREAT.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSTOOLS.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSRCH.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSPH.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSMULPI.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSMSG.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSCNTRS.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\FTSQLPAR.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\WINDOWS\SYSTEM32\ATHPRXY.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\PSTOREUTL.EXE I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\SEARCHSTP.EXE I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\OFFFILT.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSWS.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSMMCSI.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSERROR.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSDMN.EXE I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSADMIN.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\LCDETECT.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\CATUTIL.EXE I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:23:41 用户取消未知间谍软件 I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSEARCH.EXE I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\NLHTML.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\COMMON\MSSITLB.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\WINDOWS\CLUSTER\GATHERCL.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\TQUERY.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\SRCHIDX.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\SRCHADM.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\PROPDEFS.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\OBJCREAT.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSTOOLS.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSRCH.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSPH.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSMULPI.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSMSG.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSCNTRS.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\FTSQLPAR.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\WINDOWS\SYSTEM32\ATHPRXY.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\PSTOREUTL.EXE I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\SEARCHSTP.EXE I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\OFFFILT.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSWS.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSMMCSI.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSERROR.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSDMN.EXE I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSADMIN.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\LCDETECT.DLL I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\CATUTIL.EXE I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2006-11-27 14:21:34 用户取消未知木马 I:\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE

作者: Legend 时间: 2006-11-27 14:18
请问楼主微点的具体版本？mysql具体是哪里下载的？
我们具体测试分析下

作者: arron 时间: 2006-11-27 14:24
MSSQL2000
微软件数据库
不是MYSQL

作者: Legend 时间: 2006-11-27 14:25
MSSQL2000是下载的吗？下载链接是多少？

作者: arron 时间: 2006-11-27 14:47
买的光盘
装过好多次的呀！！
我一会用瑞星杀一遍试试

作者: Legend 时间: 2006-11-27 14:49
请问您的微点的版本是多少?微点辅助功能-〉关于里面

作者: 嗷嗷嗷 时间: 2006-11-27 14:59
MS SQLServer 2000 企业版 SP4 ？

[ Last edited by 嗷嗷嗷 on 2006-11-27 at 15:02 ]

作者: arron 时间: 2006-11-27 15:28
还没打补丁

作者: 一个人的旅行 时间: 2006-11-27 15:31
你微点的版本是什么啊,是不是没有升级呢,我用的很正常啊

作者: arron 时间: 2006-11-27 15:39
最新版的

微点主动防御软件
程序版本： 1.2.10513
特征版本： 1.4.164.061127
更新时间： 2006-11-27 14:14:49

版权所有 (C) 2005 Micropoint Corporation

北京东方微点信息技术有限责任公司
福建东方微点信息安全有限责任公司

信箱：support@micropoint.com.cn

作者: arron 时间: 2006-11-27 15:42
我以前也没看到
今天重装的系统
然后装微点--再升级
再用光盘装SQL就这提示

现在还在用瑞星18.55版扫苗（更新日期2006年-11-27）
扫了一半多，还没发现病毒

作者: Legend 时间: 2006-11-27 15:52
请把您的微点安装目录下的mp6目录打包压缩发到support@micropoint.com.cn

作者: arron 时间: 2006-11-27 16:04
已打包发送

作者: arron 时间: 2006-11-27 16:14
用瑞星扫苗了一遍
没找到任何病毒
文件数：122544
病毒数：0

作者: Legend 时间: 2006-11-27 17:08
楼主的情况我们具体测试分析下

作者: 嗷嗷嗷 时间: 2006-11-27 17:16

Quote:

Originally posted by arron at 2006-11-27 15:28:
还没打补丁

这个可不好，不麻烦的，自己去微软网站下个SP4补丁打上
国内流传的SQLServer安装盘多是SP3的

SP3 8.00.760
SP4 8.00.2039

作者: arron 时间: 2006-11-28 09:31

Quote:

Originally posted by 嗷嗷嗷 at 2006-11-27 17:16:

这个可不好，不麻烦的，自己去微软网站下个SP4补丁打上
国内流传的SQLServer安装盘多是SP3的

SP3 8.00.760
SP4 8.00.2039

谢谢
补丁已打好了
SP4的

我只是跟微点说明一下
全新安装时报木马

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn