微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 预升级反馈专区 » 一个1月16日的未知木马到现在怎么还是未知!  

作者:
标题: 一个1月16日的未知木马到现在怎么还是未知!
f8312519
银牌会员




积分 2184
发帖 2169
注册 2008-10-27
来自 维创论坛
#1  一个1月16日的未知木马到现在怎么还是未知!

在今年1月16日的时候微点自动杀了一个未知软件.不知道是木马还是病毒.反正上面显示是未知木马.我在病毒隔离区上报了样本,但是到现在还是显示未知木马.那个文件我弄不清楚到底是个什么文件.不知道是不是有用的文件.下面有截图.请管理看下!!

附件 1: 未命名.jpg (2009-2-17 11:38, 21.43 K,下载次数: 20)


※ ※ ※ 本文纯属【f8312519】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-17 11:38
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

感谢楼主反馈,微点升级后对于隔离区的病毒木马是不会重命名的.
您可以在微点主界面---安全日志---木马日志里查看是否已改名为已知木马,或者从有害程序隔离区里将该文件另存为,看下微点是否报已知木马.

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-2-17 11:50
查看资料  发短消息   编辑帖子
f8312519
银牌会员




积分 2184
发帖 2169
注册 2008-10-27
来自 维创论坛
#3  

报超版,我另存为,微点没有反应啊.还有那个还是写的未知木马.我另存为的一个盘里面那个文件就在那.这是怎么回事.如果是木马那不完了.

※ ※ ※ 本文纯属【f8312519】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-17 13:01
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
f8312519
银牌会员




积分 2184
发帖 2169
注册 2008-10-27
来自 维创论坛
#4  

现在最新情况,微点又开始报未知木马.我已经截图.
已经删除我另存为盘内的那个文件!

附件 1: 2.jpg (2009-2-17 13:05, 25.29 K,下载次数: 26)


※ ※ ※ 本文纯属【f8312519】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-17 13:05
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
f8312519
银牌会员




积分 2184
发帖 2169
注册 2008-10-27
来自 维创论坛
#5  

还有那个文件我怎么感觉像误报呢!

※ ※ ※ 本文纯属【f8312519】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-17 13:07
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

楼主不用惊慌,就算是一个木马存在与您的硬盘中,如果没有运行,那是没有危害的。

如果木马日志中还是未知,则表示该程序微点没有对其命名。方便的话,请楼主将该文件以及微点的技术支持信息(辅助功能->生成技术支持信息)发送到 virus@micropoint.com.cn 邮箱,并简要说明情况,以便我们具体测试分析后给您回复。

发送时请在邮件中注明本帖链接,并在发送后请将您的邮箱地址通过论坛短消息发给我,便于我们及时跟踪处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2009-2-17 13:09
查看资料  发短消息   编辑帖子
f8312519
银牌会员




积分 2184
发帖 2169
注册 2008-10-27
来自 维创论坛
#7  

这个文件名是AT.EXE
我在百度搜了一下
你们看看
Schedule service command line interface进程信息
  进程文件:  at.exe  -

  进程名称:  Schedule service command line interface  
  英文描述:  at.exe is a process associated with Schedule service command line interface from Microsoft Corporation.  
  进程分析:  计划运行任务。  

--------------------------------------------------------------------------------

  进程位置:  unknown  
  程序用途:  unknown  
  作者:  Microsoft Corporation  
  属于:  Microsoft Windows Operating System  

--------------------------------------------------------------------------------

  安全等级 (0-5):  N/A (N/A无危险 5最危险)  
  间碟软件:  否  
  广告软件:  否  
  病毒:  否  
  木马:  否  
  解决方案:  点此查看“at.exe”解决方案  

--------------------------------------------------------------------------------

  系统进程:  否  
  应用程序:  否  
  后台程序:  否  
  使用访问:  否  
  访问互联网:  否

※ ※ ※ 本文纯属【f8312519】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-17 13:12
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
凡间幽灵
银牌会员




积分 1329
发帖 1295
注册 2008-11-27
#8  

楼上的想法太有柴啦,跟丫的360一个德行,就知道看文件名,唉可怜的孩子啊
你没看见你的TA.EXE是哪的路径啊?还知道百度一下,我汗颜啊,这简直就是驴唇不对马嘴嘛
只是你不看人家的TA是哪的你的又是哪的呢?文件名一样就咋咋地啦?
好多病毒还叫explorer呢,你能看见explorer就说是正常文件吗?平时你也不看路径吗?I 服了 YOU !

※ ※ ※ 本文纯属【凡间幽灵】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-17 13:32
查看资料  发送邮件  发短消息   编辑帖子
f8312519
银牌会员




积分 2184
发帖 2169
注册 2008-10-27
来自 维创论坛
#9  



  Quote:
Originally posted by 凡间幽灵 at 2009-2-17 13:32:
楼上的想法太有柴啦,跟丫的360一个德行,就知道看文件名,唉可怜的孩子啊
你没看见你的TA.EXE是哪的路径啊?还知道百度一下,我汗颜啊,这简直就是驴唇不对马嘴嘛
只是你不看人家的TA是哪的你的又是哪的呢?文件 ...

恩.是没你厉害哦
都像你这么厉害也就不需要杀毒软件了!

※ ※ ※ 本文纯属【f8312519】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-2-17 13:45
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号