微点交流论坛 - 微点软件使用交流 - 最新的电骡都误报？晕了...（解决）

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点软件使用交流 » 最新的电骡都误报？晕了...（解决）

1/2

纪念-蛋蛋
中级用户

积分 355
发帖 355
注册 2006-9-25

#1 最新的电骡都误报？晕了...（解决）

http://www.greendown.cn/soft/2188.html
我在这里下载的，平常我都在这里下载东西，可以肯定的说，还没中毒过，这次安装电骡，吧我吓唬坏了，这么多的木马啊。崩溃...

这个是日志

时间处理结果木马名称木马进程名木马文件创建者
2007-04-19 16:28:39 用户取消未知木马 D:\安装\EMULE\UNINSTALL.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-04-19 16:28:39 用户取消未知木马 D:\安装\EMULE\CONFIG\COUNTRYFLAG.DLL C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-04-19 16:28:39 用户取消未知木马 D:\安装\EMULE\CRASHREPORTER.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-04-19 16:21:10 处理成功未知木马 D:\安装\EMULE\UNINSTALL.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-04-19 16:21:05 处理成功未知木马 D:\安装\EMULE\CONFIG\COUNTRYFLAG.DLL C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-04-19 16:21:00 处理成功未知木马 D:\安装\EMULE\CRASHREPORTER.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
2007-04-19 16:18:58 处理成功未知木马 C:\WINDOWS\SYSTEM32\NVCPL.DLL C:\WINDOWS\SYSTEM32\NVSVC32.EXE
2007-04-19 16:17:04 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\PALM-CLUBPHOTO\PALM.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:04 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\PALM-CLUBPHOTO\MULTILAN.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:04 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\WEB-CLUBPHOTO\UPLOAD.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:04 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\WEB-CLUBPHOTO\MULTILAN.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:04 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\UPLOAD1.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:04 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\UPDATEFAIRY.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:04 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\TWAINDPH.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:04 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\SLIDE.PHA C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:04 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\SHELFRW.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\SENDMAILWIZ.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\RESPH.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\PHOTOFAM.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\PHOTO2MOVIEWIZ.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\PHIECOLLECT.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\PHCOLLECT.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\MULTILANG.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\MP3PLAY.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\MFC42.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\IMPORTSHELF.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\IMPORTINBOX.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\IMAGERW.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\GOGO.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\DOWNFILE.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\DETECTORSVC.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\ATL.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\AMP11LIB.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\ALGRTHPH.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\PHOTOFAMILY 3.0\ALBUM.PHA C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:03 处理成功未知木马 D:\PROGRAM FILES\EMULE\UPDATER.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:02 处理成功未知木马 D:\PROGRAM FILES\EMULE\UNINSTALL.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:02 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\QWJ\LOCAL SETTINGS\TEMP\NSG17.TMP\SYSTEM.DLL C:\DOCUMENTS AND SETTINGS\QWJ\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\QWJ\LOCAL SETTINGS\TEMP\NSG17.TMP\LANGDLL.DLL C:\DOCUMENTS AND SETTINGS\QWJ\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\QWJ\LOCAL SETTINGS\TEMP\~NSU.TMP\AU_.EXE C:\PROGRAM FILES\EMULE\UNINSTALL.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\PROGRAM FILES\EMULE\UNINSTALL.EXE D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\PROGRAM FILES\EMULE\LANG\ZH_TW.DLL D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\PROGRAM FILES\EMULE\LANG\ZH_CN.DLL D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\PROGRAM FILES\EMULE\UPDATER.EXE D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\PROGRAM FILES\EMULE\EMULE.EXE D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\WINDOWS\SYSTEM32\ACX.DLL D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\QWJ\LOCAL SETTINGS\TEMP\NSX6.TMP\INSTALLOPTIONS.DLL D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\QWJ\LOCAL SETTINGS\TEMP\NSX6.TMP\PROCESSWORK.DLL D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE
2007-04-19 16:17:02 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\QWJ\LOCAL SETTINGS\TEMP\NSX6.TMP\SYSTEM.DLL D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE
2007-04-19 16:17:02 处理成功未知木马 D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE D:\PROGRAM FILES\EMULE\EMULE.EXE
2007-04-19 16:17:02 处理成功未知木马 D:\PROGRAM FILES\EMULE\EMULE.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:01 处理成功未知木马 D:\PROGRAM FILES\EMULE\CRASHREPORTER.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:01 处理成功未知木马 D:\PROGRAM FILES\EMULE\LANG\ZH_TW.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:01 处理成功未知木马 D:\PROGRAM FILES\EMULE\LANG\ZH_CN.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:17:01 处理成功未知木马 D:\PROGRAM FILES\EMULE\CONFIG\COUNTRYFLAG.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:16:57 处理成功未知木马 D:\PROGRAM FILES\HEIKE_QQ\RICHED32.DLL C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:16:55 处理成功未知木马 D:\安装\WEBPLAYER.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:16:54 处理成功未知木马 D:\安装\DX9.EXE C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:16:53 处理成功未知木马 D:\安装\屏幕保护\联想电脑重启屏保.SCR C:\WINDOWS\SYSTEM32\NVCPL.DLL
2007-04-19 16:16:53 延时删除未知木马 C:\WINDOWS\SYSTEM32\NVCPL.DLL C:\WINDOWS\SYSTEM32\NVSVC32.EXE

[ Last edited by Legend on 2007-4-20 at 15:05 ]

※ ※ ※ 本文纯属【纪念-蛋蛋】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-4-19 17:24

纪念-蛋蛋
中级用户

积分 355
发帖 355
注册 2006-9-25

#2

版本是1.4.255.070419

※ ※ ※ 本文纯属【纪念-蛋蛋】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-4-19 17:25

纪念-蛋蛋
中级用户

积分 355
发帖 355
注册 2006-9-25

#3

大家可以测试一下，是不是都这样啊。

※ ※ ※ 本文纯属【纪念-蛋蛋】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-4-19 17:26

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#4

请问您的系统版本、微点软件具体版本？
请把您的微点软件安装目录下的mp6目录导出压缩发到support@micropoint.com.cn我们根据您的描述具体测试分析下。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-4-19 17:32

lizu
注册用户

积分 55
发帖 55
注册 2007-2-3
来自上海

#5

greendown.cn/soft/2188.html 是绿色软件，下载了解压运行。微点没有报告，eMule运行正常。

※ ※ ※ 本文纯属【lizu】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-4-19 17:50

segourigh
中级用户

新手上路

积分 251
发帖 237
注册 2006-2-19

#6

我去下了个，也没报，运行正常

※ ※ ※ 本文纯属【segourigh】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-4-19 17:58

小陈哥
新手上路

积分 34
发帖 34
注册 2007-2-11

#7

我的一切正常，没有报！

程序版本： 1.2.10569.0101
特征版本： 1.4.255.070419
更新时间： 2007-04-19 17:46:26

[ Last edited by 小陈哥 on 2007-4-19 at 18:05 ]

※ ※ ※ 本文纯属【小陈哥】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-4-19 17:59

纪念-蛋蛋
中级用户

积分 355
发帖 355
注册 2006-9-25

#8

那我这里是怎么回事啊？

程序版本： 1.2.10569.0101
特征版本： 1.4.255.070419

系统是XP，补丁都打了

※ ※ ※ 本文纯属【纪念-蛋蛋】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-4-19 18:28

纪念-蛋蛋
中级用户

积分 355
发帖 355
注册 2006-9-25

Quote:

Originally posted by Legend at 2007-4-19 17:32:
请问您的系统版本、微点软件具体版本？
请把您的微点软件安装目录下的mp6目录导出压缩发到support@micropoint.com.cn我们根据您的描述具体测试分析下。

怎么导出啊，是几个文本文件，还有一个不知道什么文件的。
全部打包会出错

※ ※ ※ 本文纯属【纪念-蛋蛋】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-4-19 18:30

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#10

请楼主把
C:\WINDOWS\SYSTEM32\NVCPL.DLL 文件
D:\PROGRAM FILES\EMULE\UPDATE\EMULE-0.47C-VERYCD070418-UPDATE.EXE 文件
和微点安装目录下的MP6文件夹一同打包压缩，发送到support@micropoint.com.cn 我们具体分析一下。

微点对自己的程序有保护，请楼主将mp6文件夹复制到桌面上再压缩发送。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-4-19 18:35

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号