微点交流论坛

标题: 穿越火线报毒? [打印本页]

作者: yiguangqiang88 时间: 2009-10-8 14:08 标题: 穿越火线报毒?

木马名称：Trojan-PSW.Win32.OnLineGames.ekez

程序：
C:\WINDOWS\SYSTEM32\COMRES.DLL
是木马程序!
已成功阻止其运行,是否要删除此文件?

正在安装穿越火线的时候微点提示.

作者: zqrsc 时间: 2009-10-8 14:18
comres.dll是COM Services所用的文件，
　　进程文件:comres.dll
　　进程名称:microsoft communications module
　　描述:comres.dll是系统的动态链接库文件。
　　出品者:microsoft
　　属于:windows
　　系统进程:否
　　后台进程:否
　　使用网络:否
　　硬件相关:否
　　常见错误:未知
　　内存使用:未知
　　安全等级:0
　　间谍软件:否
　　广告软件:否
　　病毒:否
　　木马:否
　　文件细节
　　XP
　　文件路径: C:\WINDOWS\system32\comres.dll
　　备份文件路径: C:\WINDOWS\system32\dllcache\comres.dll
　　文件日期: 2002-08-29 14:00:00
　　版本: 2001.12.4414.42
　　文件大小: 846.848 字节
　　Vista
　　文件路径: C:\WINDOWS\system32\comres.dll
　　备份文件路径: C:\WINDOWS\system32\dllcache\comres.dll
　　版本: 2001.12.6931.1800
　　文件大小: 1291264字节

---------------------------------------
按说穿越不应该替换系统库文件吧你的穿越安装包那里来的？建议导出该文件以及微点日志一起发送给官方分析。

作者: Legend 时间: 2009-10-8 14:23
感谢楼主反馈
微点已报已知，推荐楼主暂时隔离处理！
请楼主将此文件和微点技术支持信息（辅助功能--生成技术支持信息）发送到 virus@micropoint.com.cn 我们分析完后会继续和您联系
您重复发的贴已删除，请不要重复发帖

作者: yiguangqiang88 时间: 2009-10-8 16:00

Quote:

Originally posted by Legend at 2009-10-8 14:23:
感谢楼主反馈
微点已报已知，推荐楼主暂时隔离处理！
请楼主将此文件和微点技术支持信息（辅助功能--生成技术支持信息）发送到 virus@micropoint.com.cn 我们分析完后会继续和您联系
您重复发 ...

腾讯官方网站下载的最新客户端，在安装的时候报毒。估计是微点误报吧，不能隔离啊，那就不能玩了。

作者: yiguangqiang88 时间: 2009-10-9 13:01
已经上报到该邮箱,请查收.

作者: yiguangqiang88 时间: 2009-10-9 13:35 标题: 经360木马查杀,确实是木马

后来用360查杀,确实是木马.但是微点对comres.dll的处理方式让人失望.它是直接删除文件,却又删除不成功.这个文件只能修复的,许多程序都要用到,比如任务管理器.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn