» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » 大家来说说有哪些正常程序有可疑的行为    25   2/3   <   1   2   3   >  作者: 标题: 大家来说说有哪些正常程序有可疑的行为 重金属 新手上路 积分 1 发帖 1 注册 2007-1-9 #11   我还没用微点，不过在kv2007里面有出现因为安装Daemon tool虚拟光驱而产生可疑，不知道微点是否一样出现 ※ ※ ※ 本文纯属【重金属】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-9 21:10 weizg 中级用户 积分 434 发帖 430 注册 2006-11-25 来自 广西南宁 #12   我玩魔兽时就报主程序是可疑了 ※ ※ ※ 本文纯属【weizg】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-9 21:14 ballpointpen 中级用户 积分 436 发帖 434 注册 2006-6-20 #13   正版豪杰解霸（任何版本）的自动伺服器程序“X:\HEROSOFT\HERO9\SYSEXPLR.EXE”被微点报为已知木马，名称为： Trojan-Download.Win32.Agent.azc 注：豪杰解霸可以从官方网站下载。 [ Last edited by ballpointpen on 2007-1-9 at 22:39 ] ※ ※ ※ 本文纯属【ballpointpen】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-9 22:36 曙光 版主 版主 积分 1421 发帖 1420 注册 2005-11-1 #14     Quote: Originally posted by ballpointpen at 2007-1-9 10:36 PM: 正版豪杰解霸（任何版本）的自动伺服器程序“X:\HEROSOFT\HERO9\SYSEXPLR.EXE”被微点报为已知木马，名称为： Trojan-Download.Win32.Agent.azc 注：豪杰解霸可以从官方网站下载。 [ Last edited by ballpo ... 这个肯定是病毒,微点都报已知的了! ※ ※ ※ 本文纯属【曙光】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 技服电话：0591-87569401、87516430、87539717 东方微点“反病毒技术交流”群：        ·QQ群：630086 或 1471553 或 16998902     2007-1-9 22:47 lfliuy 注册用户 积分 100 发帖 100 注册 2006-12-22 #15   To #11楼: Daemon tools 正常 (我用的daemon tools4.00HE) ※ ※ ※ 本文纯属【lfliuy】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-9 22:55 ballpointpen 中级用户 积分 436 发帖 434 注册 2006-6-20 #16     Quote: Originally posted by 曙光 at 2007-1-9 22:47: 这个肯定是病毒,微点都报已知的了! 豪杰解霸的自动伺服器程序（功能：当插入光盘时，自动启动豪杰播放器播放光驱的内容），很老的版本到9X版本都是存在的。再说，豪杰解霸也是著名的媒体播放器。所以，我不认为它是“真正的”木马。当然，其行为已经符合微点定义的某种木马的行为。建议微点测试一下。 ※ ※ ※ 本文纯属【ballpointpen】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-9 23:34 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #17   经测试没有您的现象，方便的话请提供您具体的下载版本？微点的具体版本？ 请把您的微点的木马日志、系统自启动信息、程序生成日志、注册表变更日志导出发到support@micropoint.com.cn。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-1-10 09:31 ballpointpen 中级用户 积分 436 发帖 434 注册 2006-6-20 #18   操作系统：Win XP_SP2 微点测试版版本：1.2.10559 豪杰解霸版本：豪杰超级解霸9.4.1 下载地址：http://www.herosoft.com/download.php?fid=1 操作程序，以及微点的反应和日志记录如下：       手工运行自动播放伺服器程序（因为取消了随机启动）：开始菜单--程序--豪杰超级解霸9--辅助工具--自动播放伺服器。当单击“自动播放伺服器”快捷方式时，微点立刻报警发现木马，询问用户如何处理。 木马日志内容： 　　时间：2007-01-10 10:02:29 　　处理结果：用户取消 　　木马进程名：Trojan-Download.Win32.Agent.azc 　　木马文件创建者:F:\HEROSOFT\HERO9\SYSEXPLR.EXE 程序生成日志：空，没有记录（在手工运行自动播放伺服器程序之前，先清空程序生成日志） 注册表变更日志：空，没有记录（在手工运行自动播放伺服器程序之前，先清空注册表变更日志） [ Last edited by ballpointpen on 2007-1-10 at 10:35 ] ※ ※ ※ 本文纯属【ballpointpen】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-1-10 10:17 八闽汀江子 高级用户 积分 537 发帖 525 注册 2006-12-31 来自 深圳 #19     Quote: Originally posted by ballpointpen at 2007-1-9 23:34: 豪杰解霸的自动伺服器程序（功能：当插入光盘时，自动启动豪杰播放器播放光驱的内容），很老的版本到9X版本都是存在的。再说，豪杰解霸也是著名的媒体播放器。所以，我不认为它是“真正的”木马。当然，其行为已 ... 也有可能是 安装包没问题，但是 安装后就被感染了？！ ※ ※ ※ 本文纯属【八闽汀江子】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 如果我们的脑袋都长在别国人的头上，那我们就真的“亡国”了... 2007-1-10 11:04 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #20   ballpointpen 谢谢您的反馈，请升级最新版本测试 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-1-10 15:36  25   2/3   <   1   2   3   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号