微点交流论坛

标题: 小红伞V9昨天升级后被微点干掉了 [打印本页]

作者: dingyong1990 时间: 2009-3-18 22:49 标题: 小红伞V9昨天升级后被微点干掉了

小红伞V9昨天升级后被微点干掉了我安装的是小红伞V9去掉了网络防火墙模块，加上微点一起运行的。
昨天晚上挂机睡觉去了，结果起来后发现小红伞无法升级，就重启动了机器。结果小红伞的杀毒监控和网页监控都启动不起来了。查找了半天原因，结果终于发现微点的记录，微点把我的小红伞杀掉了N多文件，日志记录如下：
时间       处理结果       木马名称       木马进程名       木马文件创建者
2009-03-08 11:45:17       用户取消       未知木马       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AEHELP.DLL
2009-03-08 11:45:11       用户取消       未知木马       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AEOFFICE.DLL
2009-03-08 11:44:48       用户取消       未知木马       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AEPACK.DLL
2009-03-08 11:44:33       用户取消       未知木马       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AESCN.DLL
2009-03-08 11:41:24       用户取消       未知木马       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AESCRIPT.DLL
2009-03-08 07:07:13       处理成功       未知木马       C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\BACKUP\AEGEN.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:13       处理成功       未知木马       C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\AVE2\WIN32\INT\AESCRIPT.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:13       处理成功       未知木马       C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\AVE2\WIN32\INT\AEGEN.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:12       处理成功       未知木马       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\FAILSAFE\AVREP.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:12       处理成功       未知木马       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\FAILSAFE\AESCRIPT.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:12       处理成功       未知木马       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\FAILSAFE\AESCN.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:12       处理成功       未知木马       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\FAILSAFE\AEPACK.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:12       处理成功       未知木马       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\FAILSAFE\AEOFFICE.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:12       处理成功       未知木马       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\FAILSAFE\AEHELP.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11       处理成功       未知木马       C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AVREP.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11       处理成功       未知木马       C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\UNACEV2.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11       处理成功       未知木马       C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEVDF.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11       处理成功       未知木马       C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AESCRIPT.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11       处理成功       未知木马       C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AESCN.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11       处理成功       未知木马       C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AERDL.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11       处理成功       未知木马       C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEPACK.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11       处理成功       未知木马       C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEOFFICE.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10       处理成功       未知木马       C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEHEUR.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10       处理成功       未知木马       C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEHELP.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10       处理成功       未知木马       C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEGEN.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10       处理成功       未知木马       C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEEMU.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10       处理成功       未知木马       C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AECORE.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10       处理成功       未知木马       C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEBB.DLL       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10       处理成功       未知木马       C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE\WINRAR\WINRAR.EXE

作者: Legend 时间: 2009-3-18 22:54
请楼主提供此软件的下载地址以及微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）发送到我们support@micropoint.com.cn 邮箱，随信请附带此贴链接。

另外请您附带C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE程序。

作者: Legend 时间: 2009-3-20 10:29
经过测试未复现，请楼主升级到最新版本进行测试一下，如果依然有问题，请及时和我们联系

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn