标题: 每次启动后微点都能发现C:\WINDOWS\NAT.EXE [打印本页]

---

作者: 绽放     时间: 2010-8-22 18:12    标题: 每次启动后微点都能发现C:\WINDOWS\NAT.EXE

如题，删除NAT.EXE后微点杀毒软件全盘扫描未见可疑。


[ Last edited by 绽放 on 2010-8-22 at 18:21 ]

---

作者: Legend     时间: 2010-8-22 19:15
感谢楼主的反馈，请楼主将微点主防报警的nat.ext程序（被报警程序可以直接从“安全防护与策略--有害程序隔离区”里恢复或另存为出来）和微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）一起发送到support@micropoint.com.cn我们帮您具体分析一下（请在来信的内容中写上这个帖子的网址，方便我们帮您查收处理，谢谢）。

---

作者: cv0cv0     时间: 2010-8-23 10:58
可能是误报。

---

作者: littlefritz     时间: 2010-8-23 14:20
您可以通过微点主动防御软件的程序生成日志来观察到底是哪个程序生成了nat.exe

---

作者: 坐照     时间: 2010-8-23 18:58
不会是误报，光看文件名就有鱼目混珠之嫌

---

作者: dxsmhf     时间: 2010-8-23 20:22
nat.exe好像是鬼影病毒的变种

---

作者: f8312519     时间: 2010-8-23 20:35
不会吧.难怪每次楼主都在杀.而且杀不干净

---

作者: xiaohongxi     时间: 2010-8-24 16:28
C盘出现net.exe是鬼影病毒导致  就算全盘格式化也没用  重装系统后 进系统会蓝屏 重启一次又能进了并且能进的这次  会启动  nat.exe  进程，路径 c:\windows\nat.exe

    解决方案  进“diskgen” 使用 工具下的  重写主引导  即可
下载地址：http://www.xdowns.com/tag/diskgen.html

---

作者: images     时间: 2010-8-24 16:36
http://tools.micropoint.com.cn/A00000000
可以使用微点的专杀工具试试看。

---

作者: Legend     时间: 2010-8-30 09:20
请问楼主是否将相关文件发送（楼主现在是否保留该样本文件），请您将具体的文件发送到support@micropoint.com.cn邮箱，如果楼主已发送，请将您的邮箱地址通过论坛短消息发送给我们，我们具体的进行分析。

---

作者: oksoft123     时间: 2010-8-30 14:05

Quote:

Originally posted by images at 2010-8-24 16:36: http://tools.micropoint.com.cn/A00000000 可以使用微点的专杀工具试试看。

如果专杀工具能杀，那微点主防、杀毒为什么不能直接杀，或修复？

---

作者: images     时间: 2010-8-30 14:48
主防可以防止修改主引导扇区，以前见过此类的报警；
估计已经被修改再去修复这个恐怕很难，因为修复危险性很高，一旦出错就得专业人士出手了，呵呵。
杀毒倒是有个备份引导区，但是很少有人去备份吧。

---

作者: Legend     时间: 2010-8-31 17:45
未收到楼主的进一步反馈，请问楼主是否将相关文件发送（楼主现在是否保留该样本文件），请您将具体的文件发送到support@micropoint.com.cn邮箱，如果楼主已发送，请将您的邮箱地址通过论坛短消息发送给我们，我们具体的进行分析。

---

作者: Legend     时间: 2010-9-1 10:03
未收到楼主进一步反馈，本主题暂作关闭处理，感谢楼主的反馈，如您还有其他关于微点的问题需要我们协助，请您另开新帖继续讨论，感谢您对微点软件的支持。

---

欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn