微点交流论坛 - 微点软件使用交流 - 版主指教一下（已经解决）

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点软件使用交流 » 版主指教一下（已经解决）

1/2

yldxyzdfg
新手上路

积分 8
发帖 8
注册 2007-8-4

#1 版主指教一下（已经解决）

我是微点的用户，只用微点+windows防火墙，用着感觉很好，但是浏览论坛网页时，老是弹出如上画面，提示我被监视了，还列出了我的ip地址等，怎么回事？正常吗？我是菜鸟，请指教
没发好，版主把附件给删了吧，附件和上传图片是一样的

在深度论坛一个网友告诉我是玩笑恶意软件，我用恶意软件清理助手已经清理，是否是该恶意软件没有对机子造成威胁，微点没有防御

[ Last edited by yldxyzdfg on 2008-1-18 at 08:33 ]

附件 1: ddimage0.jpg (2008-1-13 21:10, 14.77 K,下载次数： 65)

※ ※ ※ 本文纯属【yldxyzdfg】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-13 21:07

qq5201314
注册用户

积分 184
发帖 184
注册 2007-11-18

#2

这是别人一个软件，向你打招呼了，呵呵。如果他高兴，可以把你被监视了改成上午好或下午好，没什么奇怪的！！

※ ※ ※ 本文纯属【qq5201314】个人意见，与【微点交流论坛】立场无关※ ※ ※

授人以鱼不如授人以渔，传统的特征码扫描给我们的是鱼，微点给我们的是捕鱼的方法！

2008-1-13 21:23

y0365
版主

使用与技巧版主

积分 1603
发帖 1571
注册 2007-1-27

#3

打开微点的"系统自启动信息“，选择右键中的”导出其他软件的信息”后，将内容贴到论坛，我给你看看。

※ ※ ※ 本文纯属【y0365】个人意见，与【微点交流论坛】立场无关※ ※ ※

乱我心者必杀之

2008-1-13 21:43

yldxyzdfg
新手上路

积分 8
发帖 8
注册 2007-8-4

#4

y0365版主请看看，下面是我导出的

程序名称启动方式程序说明全路径启动信息

autoexec.bat 批处理文件其他软件 C:\AUTOEXEC.BAT
PCIDump.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\PCIDump.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\PCIDUMP
wbsrv.dll 系统直接调用其他软件 C:\WINDOWS\WindowBlinds\Wbsrv.dll HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\NOTIFY\WBSRV
Abiosdsk.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\Abiosdsk.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\ABIOSDSK
夜光时~1.SCR 屏幕保护其他软件 C:\WINDOWS\system32\夜光时钟屏保.SCR HKEY_CURRENT_USER\CONTROL PANEL\DESKTOP\SCRNSAVE.EXE
lbrtfdc.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\lbrtfdc.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\LBRTFDC
jfCacheMgr.exe 注册表启动组其他软件 E:\ppfilm\jfCacheMgr.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\JFPROC
Changer.sys 驱动其他软件文件不存在(C:\WINDOWS\System32\DRIVERS\Changer.sys) HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\CHANGER
JAVASUP.VXD Vxd驱动其他软件 C:\WINDOWS\system32\javasup.vxd HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\VXD\JAVASUP
FindeXer.dll Explorer插件其他软件 C:\WINDOWS\system32\FindeXer.dll HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\EXPLORER\BROWSER HELPER OBJECTS\{F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD}
vsdrv.exe 注册表启动组其他软件 C:\WINDOWS\Vistadrive\Vistadrive\vsdrv.exe HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN\VISTADRV
RVSDISK.sys 驱动其他软件 C:\WINDOWS\system32\drivers\RVSDISK.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RVSDISK
afamgt.sys 驱动其他软件 C:\WINDOWS\system32\drivers\afamgt.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\AFAMGT
rr174x.sys 驱动其他软件 C:\WINDOWS\system32\drivers\rr174x.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RR174X
hptmv6.sys 驱动其他软件 C:\WINDOWS\system32\drivers\hptmv6.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\HPTMV6
SiRemFil.sys 驱动其他软件 C:\WINDOWS\system32\drivers\SiRemFil.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\SIREMFIL
2310_00.sys 驱动其他软件 C:\WINDOWS\system32\drivers\2310_00.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\2310_00
rr172x.sys 驱动其他软件 C:\WINDOWS\system32\drivers\rr172x.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RR172X
rr2340.sys 驱动其他软件 C:\WINDOWS\system32\drivers\rr2340.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RR2340
rr232x.sys 驱动其他软件 C:\WINDOWS\system32\drivers\rr232x.sys HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\RR232X
3wareSrv.exe 服务其他软件 C:\WINDOWS\system32\3waresrv.exe HKEY_LOCAL_MACHINE\SYSTEM\CURRENTCONTROLSET\SERVICES\3WARESRV
StylerTB.dll IE插件其他软件 C:\WINDOWS\Styler\TB\StylerTB.dll HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\INTERNET EXPLORER\TOOLBAR\{D2F8F919-690B-4EA2-9FA7-A203D1E04F75}

※ ※ ※ 本文纯属【yldxyzdfg】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-13 22:23

yldxyzdfg
新手上路

积分 8
发帖 8
注册 2007-8-4

#5

用恶意软件清理助手清理了一下，如图

我没有清理，不知道boot.exe autorun.inf是否引起进程中的哪个项，盼望版主帮忙分析一下，另外百度了一下，如下：

boot.ini是操作系统的引导文件

boot - boot.exe - 进程信息
进程文件： boot 或者 boot.exe
进程名称： BOOT

描述：
boot.exe是ELEM病毒的一部分。

出品者：未知N/A
属于：未知N/A

系统进程：否
使用网络：否
使用网络：是
硬件相关：否
常见错误：未知N/A
内存使用：未知N/A
安全等级 (0-5): 4 间谍软件：否
广告软件：否
病毒：是
木马：否

不知道是否如此，还是我的机子有其他问题

※ ※ ※ 本文纯属【yldxyzdfg】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-13 23:07

jaber
版主

使用与技巧区版主

积分 2861
发帖 2835
注册 2006-6-6

#6

你是ADSL还是内网用户？

※ ※ ※ 本文纯属【jaber】个人意见，与【微点交流论坛】立场无关※ ※ ※

XP2（原版未打补丁）
单独微点预升级

2008-1-13 23:09

jaber
版主

使用与技巧区版主

积分 2861
发帖 2835
注册 2006-6-6

#7

这个很像论坛里的个性签名的那个地方的，你是打开什么网页出现的这个？

※ ※ ※ 本文纯属【jaber】个人意见，与【微点交流论坛】立场无关※ ※ ※

XP2（原版未打补丁）
单独微点预升级

2008-1-13 23:13

yldxyzdfg
新手上路

积分 8
发帖 8
注册 2007-8-4

#8

我是adsl用户，打开的是深度论坛的网页

※ ※ ※ 本文纯属【yldxyzdfg】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-13 23:15

yldxyzdfg
新手上路

积分 8
发帖 8
注册 2007-8-4

#9

那里面微点子版正在讨论微点+小红伞不如瑞星2008，我去看了下，发帖的楼主被用微点的网友的口水快给淹了，呵呵，我发现了我这个问题

[ Last edited by yldxyzdfg on 2008-1-13 at 23:19 ]

※ ※ ※ 本文纯属【yldxyzdfg】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-1-13 23:18

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#10

这只是论坛的签名而已，你也一样可以弄的，非病毒，非木马，根本与这不沾边的。明白了没？

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-1-13 23:22

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号