微点交流论坛 - 反病毒 - 可能微点误报daemon，与GB冲突

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 反病毒 » 可能微点误报daemon，与GB冲突

1/2

hortra
注册用户

积分 127
发帖 117
注册 2007-1-11

#1 可能微点误报daemon，与GB冲突

C:\PROGRAM FILES\DAEMON TOOLS SEARCHBAR\SET69.TMP
这个被微点报为木马。
这个是daemon tool4.7的版本，英文版
还有就是GOGOBOX这个东东可能跟微点冲突，希望微点的工程师分析一下。
装了GOGOBOX电脑马上蓝屏重新启动。而且重新启动以后，cpu一直100%基本上无法运行。

※ ※ ※ 本文纯属【hortra】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-5-7 23:52

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

请把此 DAEMON TOOL 4.7 安装程序压缩发送至 support@micropoint.com.cn ，并在信中附上你的操作系统版本，微点版本，情况详细描述，我们会详细测试下的。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-5-8 00:12

hortra
注册用户

积分 127
发帖 117
注册 2007-1-11

#3

这个是GOGOBOX的链接http://gogobox.com.tw/
进去以后下载的话会有提示安装的。
我的daemon是4.091的，不好意思啊。
以前没有备份五一期间ghost还原了，所以安装文件也没了。记得是在霍凡下的，所以重新下了一个。

※ ※ ※ 本文纯属【hortra】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-5-8 12:28

hortra
注册用户

积分 127
发帖 117
注册 2007-1-11

#4

C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\URL2\WHDT_SB.DAEMON1-DTLSAPINST.EXE
时间处理结果木马名称木马进程名木马文件创建者
2007-05-01 11:36:08 用户取消未知木马 C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\URL2\WHDT_SB.DAEMON1-DTLSAPINST.EXE C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\DAEMONTOOLS_WHENUSAVE_INSTALLER.EXE
2007-05-01 11:36:08 处理成功未知木马 C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\DAEMONTOOLS_WHENUSAVE_INSTALLER.EXE C:\PROGRAM FILES\DAEMON TOOLS\SETUPDTSB.EXE
2007-05-01 11:36:08 处理成功未知木马 C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\SET6.TMP C:\PROGRAM FILES\DAEMON TOOLS\SETUPDTSB.EXE
2007-05-01 11:36:08 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\SETUPDTSB.EXE D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:08 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\UNINST.EXE D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:07 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PLUGINS\IMAGES\PFCMOUNT.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:07 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PLUGINS\IMAGES\PDIMOUNT.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:07 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PLUGINS\IMAGES\NRGMOUNT.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:07 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PLUGINS\IMAGES\MDSMOUNT.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:07 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PLUGINS\IMAGES\ISZMOUNT.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:06 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PLUGINS\IMAGES\CUEMOUNT.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:06 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PLUGINS\IMAGES\CCDMOUNT.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:06 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PLUGINS\IMAGES\BWTMOUNT.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:06 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PLUGINS\IMAGES\BW5MOUNT.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:06 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\LANG\1033.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:05 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\PFCTOC.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:05 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\DAEMON.EXE D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:05 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\DAEMON.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:05 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\CRYPTAPI.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:05 处理成功未知木马 C:\PROGRAM FILES\DAEMON TOOLS\CHKUPD.EXE D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:04 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\NSZ3.TMP\INSTALLOPTIONS.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:04 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\NSZ3.TMP\SETUPHLP.DLL D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:36:04 处理成功未知木马 D:\下载存储\DAEMON4091-X86.EXE
2007-05-01 11:34:28 延时删除 AdWare.Win32.Savenow.e C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\URL3\WUSVINST.EXE C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\DAEMONTOOLS_WHENUSAVE_INSTALLER.EXE
2007-05-01 11:30:56 用户取消未知木马 C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\URL2\WHDT_SB.DAEMON1-DTLSAPINST.EXE C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\DAEMONTOOLS_WHENUSAVE_INSTALLER.EXE
这是日志

※ ※ ※ 本文纯属【hortra】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-5-8 12:32

hortra
注册用户

积分 127
发帖 117
注册 2007-1-11

#5 网络活动的日志

2007-05-07 23:27:28 GOGOBOX.EXE C:\PROGRAM FILES\NEXTLINK\GOGOBOX\GOGOBOX.EXE 0.0.0.0 2101 58.86.38.100 80 永远放行
2007-05-07 23:27:23 GFSCAGENT.EXE C:\PROGRAM FILES\NEXTLINK\GOGOBOX\GFSCAGENT.EXE 0.0.0.0 2095 58.86.38.132 2004 永远放行
2007-05-04 23:35:07 GOGOBOX.EXE C:\PROGRAM FILES\NEXTLINK\GOGOBOX\GOGOBOX.EXE 0.0.0.0 1365 58.86.38.100 80 永远放行
2007-05-01 21:57:07 GRLAUNCHER.EXE C:\DOCUMENTS AND SETTINGS\***\APPLICATION DATA\GRETECH\GOMPLAYER\GRLAUNCHER.EXE 0.0.0.0 1407 38.119.59.42 80

永远放行
2007-05-01 21:56:49 GOM.EXE D:\安装文件\播放器\GOMPLAYER_2.1\GOM.EXE 0.0.0.0 1389 38.119.59.5 80 暂时放行
2007-05-01 21:56:45 GRLAUNCHER.EXE D:\安装文件\播放器\GOMPLAYER_2.1\GRLAUNCHER.EXE 0.0.0.0 1388 38.119.59.5 80 永远放行
2007-05-01 21:18:24 WOPTIUPDATE.EXE D:\安装文件\杀攻防堵\WOPTI\WOPTIUPDATE.EXE 0.0.0.0 1063 211.147.4.62 80 永远放行
2007-05-01 12:05:19 PPMATE-2.2.0.47.EXE D:\下载存储\PPMATE-2.2.0.47.EXE 0.0.0.0 2402 60.215.129.116 80 永远放行
2007-05-01 11:53:35 SETUP_WM.EXE C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\IXP000.TMP\SETUP_WM.EXE 0.0.0.0 2228 64.4.52.248 80

暂时放行
2007-05-01 11:53:28 SETUP_WM.EXE C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\IXP000.TMP\SETUP_WM.EXE 0.0.0.0 2213 131.107.115.40 443

暂时放行
2007-05-01 11:21:17 CHKUPD.EXE C:\PROGRAM FILES\DAEMON TOOLS\CHKUPD.EXE 0.0.0.0 1057 85.25.145.178 80 永远放行
2007-05-01 11:18:03 WEBTHUNDER.EXE D:\安装文件\下载软件\WEB\WEBTHUNDER.EXE 0.0.0.0 1341 61.232.202.158 53 永远放行
2007-05-01 11:10:06 AUTOUPGRADE.EXE D:\安装文件\阅读浏览工具\CAJ\AUTOUPGRADE.EXE 0.0.0.0 1317 211.151.93.65 80 永远放行
2007-04-12 00:29:36 PINYINUP.EXE C:\PROGRAM FILES\SOGOUINPUT\PINYINUP.EXE 0.0.0.0 1776 61.135.132.20 80 永远放行
2007-04-12 00:28:26 SOGOU_PINYIN_3B1.EXE D:\下载存储\SOGOU_PINYIN_3B1.EXE 0.0.0.0 1741 61.135.131.203 80 永远放行
2007-04-12 00:05:16 SRENG.EXE D:\安装文件\杀攻防堵\SRENG2\SRENG.EXE 0.0.0.0 1104 210.188.203.70 80 永远放行
2007-04-11 01:01:24 ADOBEUPDATER.EXE C:\PROGRAM FILES\COMMON FILES\ADOBE\UPDATER5\ADOBEUPDATER.EXE 0.0.0.0 1266 68.142.79.100 80 永远

放行
2007-04-11 00:52:16 UPDATER.EXE D:\安装文件\下载软件\EMULE\UPDATER.EXE 0.0.0.0 1180 59.60.30.130 80 永远放行
2007-04-11 00:52:11 EMULE.EXE D:\安装文件\下载软件\EMULE\EMULE.EXE 0.0.0.0 1152 0.0.0.0 1900 永远放行
2007-04-11 00:52:06 EMULE.EXE D:\安装文件\下载软件\EMULE\EMULE.EXE 0.0.0.0 1160 194.213.0.30 3306 暂时放行
2007-04-11 00:52:02 EMULE.EXE D:\安装文件\下载软件\EMULE\EMULE.EXE 0.0.0.0 1159 222.186.190.18 80 暂时放行
2007-04-11 00:51:57 EMULE.EXE D:\安装文件\下载软件\EMULE\EMULE.EXE 0.0.0.0 1152 0.0.0.0 1900 暂时放行
2007-04-11 00:32:28 WOPTIUTILITIES.EXE D:\安装文件\杀攻防堵\WOPTI\WOPTIUTILITIES.EXE 0.0.0.0 1251 211.147.4.62 80 永远放行
2007-04-11 00:29:52 WOPTIUTILITIES.EXE D:\软件备份\WOM_7.68_1223\WOM_7.68_1223\WOPTI\WOPTIUTILITIES.EXE 0.0.0.0 1238 211.147.4.62 80

暂时禁止

※ ※ ※ 本文纯属【hortra】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-5-8 12:39

hortra
注册用户

积分 127
发帖 117
注册 2007-1-11

#6 可疑日志

2007-05-07 23:27:39 放行,并永远有效 C:\PROGRAM FILES\NEXTLINK\GOGOBOX\GFSCAGENT.EXE 其它可疑动作

※ ※ ※ 本文纯属【hortra】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-5-8 12:40

hortra
注册用户

积分 127
发帖 117
注册 2007-1-11

#7

我已经发过去了
还没收到回复

※ ※ ※ 本文纯属【hortra】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-5-8 18:12

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#8

请楼主将C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\DAEMONTOOLS_WHENUSAVE_INSTALLER.EXE文件和 C:\PROGRAM FILES\DAEMONTOOLS_WHENUSAVE_INSTALLER\URL3\WUSVINST.EXE 文件微点目录下的mp6打包发送到support@micropoint.com.cn我们具体测试分析,谢谢楼主的反馈.

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-5-11 10:21

hortra
注册用户

积分 127
发帖 117
注册 2007-1-11

#9

不好意思这两个文件都找不到了
daemontool 我已经卸载了。
以后重要的文件我会保存的。
这两个文件是 daemontool 安装以后在c盘下另外的目录创建的。可以直接删除掉的。
用处好像是向公司反馈信息的。
若不能上网的话，每次重新启动都要在右下脚显示一堆英文，好像是要反馈信息的。要是联网的话，就不会每次启动都现实这些东西了。
估计你们可以用从官方网上下载的进行测试的。

倒是GOGOBOX.EXE 导致电脑蓝屏重启的问题比较严重，即使放到信任区，也不管用。

※ ※ ※ 本文纯属【hortra】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-5-11 19:14

hortra
注册用户

积分 127
发帖 117
注册 2007-1-11

#10

看样子 GOGOBOX是跟系统的其他东西冲突，跟微点没关系。
我关掉微点也不管用，照样蓝屏重新启动（跟突然断电一个效果，只是重启）。不知道论坛里有人遇到类似问题没有，帮小弟出个主意。

※ ※ ※ 本文纯属【hortra】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-5-11 20:51

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号