微点交流论坛

标题: 微点报激活office kms为木马 [打印本页]

作者: 牙刷苏 时间: 2011-4-27 15:17 标题: 微点报激活office kms为木马

用Office 2010 Toolkit 2.1.4.exe激活office2010后报：
时间处理结果木马名称木马进程名木马文件创建者
2011-04-27 15:07:14 用户取消 Trojan.Win32.Dialer.iyy C:\WINDOWS\SYSTEM32\RPCNETP.EXE C:\WINDOWS\SYSTEM32\RPCNET.EXE
2011-04-27 14:57:41 处理成功 Trojan.Win32.Dialer.iyy C:\WINDOWS\SYSTEM32\RPCNETP.EXE C:\WINDOWS\SYSTEM32\RPCNET.EXE
2011-04-27 14:21:50 处理成功 Trojan.Win32.Dialer.iyy C:\WINDOWS\SYSTEM32\RPCNETP.EXE C:\WINDOWS\SYSTEM32\RPCNET.EXE
2011-04-27 10:15:04 用户取消 Trojan.Win32.Dialer.iyy C:\WINDOWS\SYSTEM32\RPCNETP.EXE C:\WINDOWS\SYSTEM32\RPCNET.EXE
2011-04-27 09:08:44 处理成功 Trojan.Win32.Dialer.iyy C:\WINDOWS\SYSTEM32\RPCNETP.EXE C:\WINDOWS\SYSTEM32\RPCNET.EXE
2011-04-26 21:13:04 用户取消 Trojan.Win32.Dialer.iyy C:\WINDOWS\SYSTEM32\RPCNETP.EXE C:\WINDOWS\SYSTEM32\RPCNET.EXE
2011-04-26 20:22:18 用户取消未知木马 C:\WINDOWS\KMSEMULATOR.EXE C:\WINDOWS\AUTOKMS\AUTOKMS.EXE
2011-04-26 20:22:13 用户取消 Trojan.Win32.Dialer.iyy C:\WINDOWS\SYSTEM32\RPCNETP.EXE C:\WINDOWS\SYSTEM32\RPCNET.EXE
2011-04-26 20:00:19 处理成功未知木马 C:\WINDOWS\KMSEMULATOR.EXE C:\WINDOWS\AUTOKMS\AUTOKMS.EXE
2011-04-26 19:59:56 处理成功 Trojan.Win32.Dialer.iyy C:\WINDOWS\SYSTEM32\RPCNETP.EXE C:\WINDOWS\SYSTEM32\RPCNET.EXE
2011-04-26 19:56:46 处理成功 Trojan.Win32.Dialer.iyy C:\WINDOWS\SYSTEM32\RPCNETP.EXE C:\WINDOWS\SYSTEM32\RPCNET.EXE
2011-04-26 19:39:06 用户取消未知后门程序 C:\WINDOWS\AUTOKMS\AUTOKMS.EXE D:\备份软件\办公软件\MICROSOFT OFFICE 2010激活工具\OFFICE 2010 TOOLKIT 2.1.4.EXE
2011-04-26 19:38:43 用户取消未知后门程序 C:\WINDOWS\KMSEMULATOR.EXE D:\备份软件\办公软件\MICROSOFT OFFICE 2010激活工具\OFFICE 2010 TOOLKIT 2.1.4.EXE
2011-04-26 19:15:23 处理成功 Trojan.Win32.Dialer.iyy C:\WINDOWS\SYSTEM32\RPCNETP.EXE C:\WINDOWS\SYSTEM32\RPCNET.EXE
2011-04-26 19:02:29 处理成功 Trojan.Win32.Dialer.iyy C:\WINDOWS\SYSTEM32\RPCNETP.EXE C:\WINDOWS\SYSTEM32\RPCNET.EXE
2011-04-26 16:55:33 处理成功未知后门程序 C:\WINDOWS\KMSEMULATOR.EXE C:\WINDOWS\AUTOKMS\AUTOKMS.EXE
2011-04-26 16:55:32 处理成功未知后门程序 C:\WINDOWS\AUTOKMS\AUTOKMS.EXE
2011-04-26 16:54:36 处理成功 Trojan.Win32.Dialer.iyy C:\WINDOWS\SYSTEM32\RPCNETP.EXE C:\WINDOWS\SYSTEM32\RPCNET.EXE

附上日志附件。最重要一点无法添加为信任程序，每次开机都报木马！

作者: Legend 时间: 2011-4-27 15:21
对于报警为已知病毒名称的文件微点主动防御软件是禁止添加可信的。
楼主使用的微点具体是什么版本？请您尝试将微点更新到最新版本尝试下。
并建议您将样本文件和微点的技术支持信息【主界面---帮助---导出技术支持信息】发送到我们的support@micropoint.com.cn邮箱发送后将您的邮箱地址通过论坛短消息的形式发送给我我们具体的进行分析

作者: 牙刷苏 时间: 2011-4-27 15:43

Quote:

Originally posted by Legend at 2011-4-27 15:21:
对于报警为已知病毒名称的文件微点主动防御软件是禁止添加可信的。
楼主使用的微点具体是什么版本？请您尝试将微点更新到最新版本尝试下。
并建议您将样本文件和微点的技术支持信息【主界面---帮助---导出技术 ...

太麻烦了！版主！要是给个QQ号码我，我还可以在线传给你分析！

[ Last edited by 牙刷苏 on 2011-4-27 at 15:46 ]

作者: Legend 时间: 2011-4-27 15:46
如果楼主方便，您可直接联系微点在线管理员qq：466248167或383154254传送即可联系管理员时请附带本帖连接。

作者: 牙刷苏 时间: 2011-4-27 15:47
邮件我就不发了，太麻烦了。技术讯息已经生成，我上传到附件里吧！

作者: Legend 时间: 2011-5-4 16:38
未收到楼主反馈的邮件，请问楼主将相关样本文件发送，发送后请将邮箱地址通过论坛短消息的形式发送给我，我们具体的进行查询。

如果楼主已经发送，请将具体发件邮箱地址发送给我下，我们具体的进行查询。

作者: 无解 时间: 2011-5-6 09:02
你的这个是ofiice的破解工具，我昨天也用了，弹出来后，你点击放过就可以了，这个的确是个后门程序点击放过并添加信任后 2010正常破解，如果不放心，可以暂时禁用微点，等破解后打开，我觉得这个不是问题

作者: Legend 时间: 2011-8-1 14:55
未收到楼主进一步反馈，本主题关闭处理，感谢楼主的反馈，对于您反馈的问题，我们已经进行了具体处理，请您尝试将微点升级至最新版本测试，如此问题仍有发生或还有其他关于微点的问题需要我们协助，请您另开新帖继续讨论，感谢您对微点软件的支持。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn