微点交流论坛

标题: 【已解决】我安装了一个试用版的办公软件结果不知怎地被微点当作未知间谍文件给处理了 [打印本页]

作者: 倚天剑2009 时间: 2010-11-20 10:39 标题: 【已解决】我安装了一个试用版的办公软件结果不知怎地被微点当作未知间谍文件给处理了

问题如题。情况如下：
时间处理结果木马名称木马进程名木马文件创建者
2010-11-20 10:19:21 处理成功未知间谍软件 F:\PROGRAM FILES\YOZOSOFT\PROSCIENCE\SCIENCESTAR.EXE C:\PROGRAM FILES\COMMON FILES\INSTALLSHIELD\ENGINE\6\INTEL 32\IKERNEL.EXE

[ Last edited by Legend on 2010-11-24 at 15:03 ]

作者: Legend 时间: 2010-11-20 10:46
感谢楼主的反馈！
请楼主将报警文件（如果已删除请打开微点主界面--安全防护与策略--有害程序隔离区--另存）
连同微点技术支持信息（微点主界面--辅助功能--生成技术支持信息--导出）发送至support@micropoint.com.cn邮箱，随信请附带本贴链接，便于我们尽快分析处理此问题。

作者: 倚天剑2009 时间: 2010-11-21 15:20
今天打开看了看，有害程序隔离区竟然为空！

作者: Legend 时间: 2010-11-22 16:47
请问楼主是否将样本文件发送（楼主现在是否保留该样本文件），请您将具体的样本文件发送到support@micropoint.com.cn邮箱，如果楼主已发送，请将您的邮箱地址通过论坛短消息发送给我们，我们具体的进行分析。

作者: 倚天剑2009 时间: 2010-11-22 20:09
版主要的样本文件是我说的那个试用版的办公软件吗？

作者: Legend 时间: 2010-11-22 20:21
请楼主提供一下，此路径的这两个程序：F:\PROGRAM FILES\YOZOSOFT\PROSCIENCE\SCIENCESTAR.EXE
C:\PROGRAM FILES\COMMON FILES\INSTALLSHIELD\ENGINE\6\INTEL 32\IKERNEL.EXE ，我们具体分析一下。

被报警文件您可以通过日志找到该文件，如果该路径无法找到该文件，您可以到有害程序隔离区（微点主界面--安全防护与策略）恢复该文件，另存为桌面进行打包

作者: 倚天剑2009 时间: 2010-11-22 20:57
我已按要求做了，由于有害隔离区为空，不得不重新安装了一次那个办公软件，在安装的时候，主防还提示要清除呢。

作者: Legend 时间: 2010-11-22 21:03
感谢楼主的反馈，请楼主直接将被报警程序文件发送到support@micropoint.com.cn邮箱，发送时，请将您的邮箱地址通过论坛短消息发送给我们，我们具体的进行分析。

作者: Legend 时间: 2010-11-24 15:03
楼主反馈的问题我们已经解决，请您等待微点的更新。
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn