微点交流论坛

标题: 微点认为win2003 server pak 包释放文件为病毒，木马 [打印本页]

作者: amyanshan 时间: 2007-3-23 15:33 标题: 微点认为win2003 server pak 包释放文件为病毒，木马

今天发现微点将win2003 admin pak 安装包的释放文件认为是木马程序，
我也忘记了是已知木马。还是未知木马了，我的微点是最新版本，
但是之前还没有这个情况。管理器可以正常使用
今天在命令行敲dsa.msc 就提示有病毒，而且ad管理工具无法使用

注：今天我的机器开机以后svchost 有一进程占cpu70%将其手动结束就没有问题了。

作者: pcjuju 时间: 2007-3-23 15:40
　　根据你说的“开机以后svchost 有一进程占cpu70%将其手动结束就没有问题”这种情况来看，你的机子染毒或者被挂马的可能性很大。

作者: Legend 时间: 2007-3-23 15:40
请问楼主微点的具体版本？Windows Server 2003 具体版本(SP？)
请楼主把木马日志贴出来。

也可加入微点技术交流群：16998902 联系值班管理员协助解决。

作者: amyanshan 时间: 2007-3-23 15:50
时间处理结果木马名称木马进程名木马文件创建者
2007-03-23 13:07:16 延时删除未知木马 C:\WINDOWS\SYSTEM32\CERTTMPL.DLL
2007-03-23 12:49:27 用户取消未知木马 C:\WINDOWS\SYSTEM32\DSADMIN.DLL
2007-03-23 12:49:18 用户取消未知木马 C:\WINDOWS\SYSTEM32\DSADMIN.DLL
2007-03-23 11:41:47 延时删除未知木马 C:\WINDOWS\SYSTEM32\DSADMIN.DLL
2007-03-23 11:40:06 延时删除未知木马 C:\WINDOWS\SYSTEM32\ADPROP.DLL
2007-03-21 09:46:45 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\AN\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\2VC1YTEP\CCMSETUP[2].EXE C:\WINDOWS\SYSTEM32\NTBACKUP.EXE
2007-01-31 15:14:47 处理成功未知木马 C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL C:\DOCUMENTS AND SETTINGS\AN\LOCAL SETTINGS\TEMP\SEVENELEVEN_1.EXE
2007-01-31 15:14:47 处理成功未知木马

作者: amyanshan 时间: 2007-3-23 15:54
微点主动防御软件测试版
程序版本： 1.2.10569.0081
特征版本： 1.4.237.070323
更新时间： 2007-03-23 15:02:07

win2003 enterp 版本

作者: Legend 时间: 2007-3-23 16:01
请楼主把您使用的win2003 admin pak 安装包或下载链接发送到support@micropoint.com.cn 我们具体分析一下，随信请附上本帖链接。

作者: amyanshan 时间: 2007-3-23 16:05
你的那个邮件可以接收13兆的附件吗？

作者: Legend 时间: 2007-3-23 16:09
如果发附件不方便的话，请您加入微点技术交流群：16998902 联系值班管理员。

作者: amyanshan 时间: 2007-3-23 16:17
我可以，但是不知道你们的邮件支持多大附件

作者: Legend 时间: 2007-3-23 16:30
support@micropoint.com.cn信箱可以接收您的13M附件。
如果您发送大附件不方便的话，也可提供下载链接，我们自行下载测试。

作者: 反黑先锋 时间: 2007-3-23 23:21

Quote:

Originally posted by amyanshan at 2007-3-23 16:05:
你的那个邮件可以接收13兆的附件吗？

;)300M免费上传空间 http://www.live-share.com/

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn