»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
微点主动防御软件
» 微点怎么了?把我的小红伞杀掉N多文件??
14
1/2
1
2
>
作者:
标题: 微点怎么了?把我的小红伞杀掉N多文件??
sbiu
新手上路
积分 9
发帖 9
注册 2009-2-19
#1
微点怎么了?把我的小红伞杀掉N多文件??
我安装的是小红伞V9去掉了网络防火墙模块,加上微点一起运行的。
昨天晚上挂机睡觉去了,结果起来后发现小红伞无法升级,就重启动了机器。结果小红伞的杀毒监控和网页监控都启动不起来了。查找了半天原因,结果终于发现微点的记录,微点把我的小红伞杀掉了N多文件,日志记录如下:
时间 处理结果 木马名称 木马进程名 木马文件创建者
2009-03-08 11:45:17 用户取消 未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AEHELP.DLL
2009-03-08 11:45:11 用户取消 未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AEOFFICE.DLL
2009-03-08 11:44:48 用户取消 未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AEPACK.DLL
2009-03-08 11:44:33 用户取消 未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AESCN.DLL
2009-03-08 11:41:24 用户取消 未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\AESCRIPT.DLL
2009-03-08 07:07:13 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\BACKUP\AEGEN.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:13 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\AVE2\WIN32\INT\AESCRIPT.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:13 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\AVE2\WIN32\INT\AEGEN.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:12 处理成功 未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\FAILSAFE\AVREP.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:12 处理成功 未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\FAILSAFE\AESCRIPT.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:12 处理成功 未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\FAILSAFE\AESCN.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:12 处理成功 未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\FAILSAFE\AEPACK.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:12 处理成功 未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\FAILSAFE\AEOFFICE.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:12 处理成功 未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\FAILSAFE\AEHELP.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AVREP.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\UNACEV2.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEVDF.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AESCRIPT.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AESCN.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AERDL.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEPACK.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:11 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEOFFICE.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEHEUR.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEHELP.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEGEN.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEEMU.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AECORE.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\AVIRA\ANTIVIR DESKTOP\TEMP\UPDATE\VALIDATION\AEBB.DLL C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE
2009-03-08 07:07:10 处理成功 未知木马 C:\PROGRAM FILES\AVIRA\ANTIVIR DESKTOP\UPDATE.EXE\WINRAR\WINRAR.EXE
这个到底是怎么回事?微点能给我个解释么?
※ ※ ※ 本文纯属【sbiu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-8 12:00
wcj20236
新手上路
积分 23
发帖 21
注册 2008-5-21
#2
请楼主将被报警文件(微点隔离区)(如果可能,最好把红伞v9原安装程序也打包发送)连同 微点技术支持信息 发送到微点技术支持邮箱:
support@micropoint.com.cn
并说明情况。
[
Last edited by wcj20236 on 2009-3-8 at 12:12
]
※ ※ ※ 本文纯属【wcj20236】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-8 12:08
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#3
谢谢楼上!
请楼主提供一下以下信息:
1. “红伞V9”的安装程序或其下载链接
2. 微点所报文件
3. 微点的技术支持信息文件(辅助功能-->生成技术支持信息)
压缩后请发送到
support@micropoint.com.cn
邮箱,并简要说明情况,我们具体进行测试分析,谢谢您对微点的支持。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2009-3-8 12:53
sbiu
新手上路
积分 9
发帖 9
注册 2009-2-19
#4
Quote:
Originally posted by
Legend
at 2009-3-8 12:53:
谢谢楼上!
请楼主提供一下以下信息:
1. “红伞V9”的安装程序或其下载链接
2. 微点所报文件
3. 微点的技术支持信息文件(辅助功能-->生成技术支持信息)
压缩后请发送到 [email]support@micropoint.com.c ...
安装程序的下载链接以及所报未知木马文件打包已经发到你们邮箱了
技术支持信息文件我刚刚生成了,有24M多大小,马上补充到你们邮箱。。。
这个技术支持信息文件需要那么大么?。。。郁闷了
※ ※ ※ 本文纯属【sbiu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-8 13:05
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#5
关于技术支持信息,您在生成的时候是否勾选了“包含相关文件”?
如果是,可能会较大,具体要看所包含的文件大小。
就这个问题,您不需勾选。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2009-3-8 13:13
sbiu
新手上路
积分 9
发帖 9
注册 2009-2-19
#6
我重新申请了个网络硬盘,把所有的文件都上传了,也已经发到你们
support@micropoint.com.cn
了
所有相关文件都可以在我敢申请的网络硬盘里面找到
http://www.brsbox.com/sbiu
希望你们的技术人员看下是什么原因,现在我都把微点停了,怕他又把我的小红伞杀了。。
※ ※ ※ 本文纯属【sbiu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-8 13:49
wsmurderer
高级用户
积分 676
发帖 668
注册 2008-11-21
#7
应该是微点不认识红伞V9,而杀软本来就是一个超级大病毒,所以。。。
※ ※ ※ 本文纯属【wsmurderer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-8 14:29
爱在未来
高级用户
积分 709
发帖 713
注册 2009-2-24
来自 重庆
#8
我看还是单奔:微点.最好.
※ ※ ※ 本文纯属【爱在未来】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-8 14:31
sbiu
新手上路
积分 9
发帖 9
注册 2009-2-19
#9
Quote:
Originally posted by
wsmurderer
at 2009-3-8 14:29:
应该是微点不认识红伞V9,而杀软本来就是一个超级大病毒,所以。。。
不认识的就能随便杀了?。。。
如果是把病毒库杀掉还有可能,问题是首先就杀掉了升级程序文件,
这个升级程序文件我查过了,其他37个杀毒软件一个都没报
http://www.virscan.org/report/ab ... 8ae9b535d7e2e0.html
还有微点的防火墙,如果我的程序需要链接网络,总是告诉我链接的是DNS服务器,我想你连接DNS服务器肯定没问题啊,就都放行了。
现在想想不对,怎么所有的程序就连接DNS,其他都不连接的。。。
这个是个大BUG吧。。
时间 进程名 路径及参数 源IP 源端口 目的IP 目的端口 操作
2009-03-08 02:00:02 WISMENCODER.EXE D:\PROGRAM FILES\WISMENCODER\WISMENCODER.EXE 0.0.0.0 52329 61.139.2.69 53 永远放行
2009-03-08 00:47:12 WOWMODELVIEWER.EXE E:\TDDOWNLOAD\SOFTWARE\WOWMODELVIEWER_0.6.0.3_WIN32_RELEASE\WOWMODELVIEWER.EXE 0.0.0.0 55265 61.139.2.69 53 永远放行
2009-03-07 23:19:03 好易网视.EXE E:\HAOETV\好易网视.EXE 0.0.0.0 56710 61.139.2.69 53 永远放行
2009-03-07 23:09:01 好易网视.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX04.406\HAOETV\好易网视.EXE 0.0.0.0 64073 61.139.2.69 53 永远放行
2009-03-07 23:08:56 好易网视.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX04.406\HAOETV\好易网视.EXE 0.0.0.0 61726 61.139.2.69 53 暂时放行
2009-03-07 23:08:46 好易网视.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX04.406\HAOETV\好易网视.EXE 0.0.0.0 64072 61.139.2.69 53 暂时放行
2009-03-06 23:07:30 GREENBROWSERUPDATE.EXE D:\PROGRAM FILES\GREENBROWSER\RESOURCE\GREENBROWSERUPDATE.EXE 0.0.0.0 60279 61.139.2.69 53 永远放行
2009-03-05 22:49:37 MX_2.5.2.2801CN.EXE E:\MX_2.5.2.2801CN.EXE 0.0.0.0 50307 61.139.2.69 53 永远放行
2009-03-05 15:51:53 WOPTIUTILITIES.EXE E:\GF\WOW\SOFT\WOPTI(GR)-090303\WOPTI(GR)-090303\WOPTIUTILITIES.EXE 0.0.0.0 54873 61.139.2.69 53 永远放行
2009-03-05 15:51:44 WOPTIUTILITIES.EXE E:\GF\WOW\SOFT\WOPTI(GR)-090303\WOPTI(GR)-090303\WOPTIUTILITIES.EXE 0.0.0.0 54682 61.139.2.69 53 暂时放行
2009-03-05 13:46:38 CONFIG.EXE D:\PROGRAM FILES\QQ2009\BIN\CYBOQQ\CONFIG.EXE 0.0.0.0 53089 61.139.2.69 53 暂时放行
2009-03-04 23:43:20 SHOWIP.EXE D:\PROGRAM FILES\QQ2009\BIN\CYBOQQ\SHOWIP.EXE 0.0.0.0 60127 61.139.2.69 53 永远放行
2009-03-04 23:11:11 WWXIP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.078\WWXIP\WWXIP.EXE 0.0.0.0 53806 61.139.2.69 53 暂时禁止
2009-03-04 23:10:33 WWXIP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.078\WWXIP\WWXIP.EXE 0.0.0.0 53806 61.139.2.69 53 暂时禁止
2009-03-04 23:10:27 WWXIP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.078\WWXIP\WWXIP.EXE 0.0.0.0 53806 61.139.2.69 53 暂时禁止
2009-03-04 23:10:17 WWXIP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.078\WWXIP\WWXIP.EXE 0.0.0.0 53806 61.139.2.69 53 暂时禁止
2009-03-04 22:46:23 ALICALLLIVEUPDATE.EXE D:\PROGRAM FILES\ALICALLV3.0\ALICALLLIVEUPDATE.EXE 0.0.0.0 55179 61.139.2.69 53 永远放行
2009-03-04 22:46:17 ALICALL.EXE D:\PROGRAM FILES\ALICALLV3.0\ALICALL.EXE 0.0.0.0 57200 61.139.2.69 53 永远放行
2009-02-26 16:02:21 FOXIT READER.EXE E:\FOXITREADER30_ENU\FOXIT READER.EXE 0.0.0.0 59853 61.139.2.69 53 永远放行
2009-02-26 15:46:07 SRDRIVER[1].EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\GAK15LUC\SRDRIVER[1].EXE 0.0.0.0 51457 61.139.2.69 53 永远放行
2009-02-26 15:39:40 SRSI_79047.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.250\SRSI_79047.EXE 0.0.0.0 58276 61.139.2.69 53 永远放行
2009-02-26 15:39:36 SRSI_79047.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.250\SRSI_79047.EXE 0.0.0.0 64161 61.139.2.69 53 暂时放行
2009-02-26 14:54:16 SHOWIP.EXE E:\QQWRY\SHOWIP.EXE 0.0.0.0 54655 61.139.2.69 53 永远放行
2009-02-26 01:50:37 小红伞离线包下载器.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX03.172\小红伞离线包下载器.EXE 0.0.0.0 60704 61.139.2.69 53 暂时放行
2009-02-26 01:50:28 小红伞离线包下载器.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX05.187\小红伞离线包下载器.EXE 0.0.0.0 55610 61.139.2.69 53 暂时放行
2009-02-26 01:50:09 小红伞离线包下载器.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX03.172\小红伞离线包下载器.EXE 0.0.0.0 54048 61.139.2.69 53 暂时放行
2009-02-26 01:49:38 小红伞离线包下载器.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.094\小红伞离线包下载器.EXE 0.0.0.0 59642 61.139.2.69 53 暂时放行
2009-02-25 18:32:45 UPDATE.EXE D:\PROGRAM FILES\依Q屋淘宝专用浏览器\UPDATE.EXE 0.0.0.0 57170 61.139.2.69 53 暂时放行
2009-02-25 17:39:05 TBBROWSER.EXE D:\PROGRAM FILES\依Q屋淘宝专用浏览器\TBBROWSER.EXE 0.0.0.0 49894 61.139.2.69 53 永远放行
2009-02-25 16:17:35 SHOP_TAOEDITUP.EXE D:\PROGRAM FILES\SHOP_TAOEDITUP\SHOP_TAOEDITUP.EXE 0.0.0.0 52014 61.139.2.69 53 永远放行
2009-02-25 16:13:28 宝贝批量下架和删除专家.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.922\宝贝批量下架和删除专家\宝贝批量下架和删除专家.EXE 0.0.0.0 51360 61.139.2.69 53 永远放行
2009-02-25 16:13:24 宝贝批量下架和删除专家.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.922\宝贝批量下架和删除专家\宝贝批量下架和删除专家.EXE 0.0.0.0 60331 61.139.2.69 53 暂时放行
2009-02-25 13:51:04 IOBIT SMARTDEFRAG.EXE D:\PROGRAM FILES\IOBIT SMARTDEFRAG\IOBIT SMARTDEFRAG.EXE 0.0.0.0 52062 61.139.2.69 53 永远放行
2009-02-25 03:42:17 IOBIT SMARTDEFRAG.EXE D:\PROGRAM FILES\IOBIT SMARTDEFRAG\IOBIT SMARTDEFRAG.EXE 0.0.0.0 51185 61.139.2.69 53 暂时放行
2009-02-24 15:19:27 EIDOLON.EXE D:\PROGRAM FILES\淘宝精灵\BIN\EIDOLON.EXE 0.0.0.0 63834 61.139.2.69 53 永远放行
2009-02-24 01:52:11 CSNAS.EXE D:\PROGRAM FILES\COLASOFT CSNAS 6.9 CCE\CSNAS.EXE 0.0.0.0 52038 61.139.2.69 53 永远放行
2009-02-24 01:52:05 CSNAS.EXE D:\PROGRAM FILES\COLASOFT CSNAS 6.9 CCE\CSNAS.EXE 0.0.0.0 59199 61.139.2.69 53 暂时放行
2009-02-24 01:51:47 CSNAS.EXE D:\PROGRAM FILES\COLASOFT CSNAS 6.9 CCE\CSNAS.EXE 0.0.0.0 56344 61.139.2.69 53 暂时放行
2009-02-24 01:43:48 DUMETER.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.937\DUMETER.EXE 0.0.0.0 56528 61.139.2.69 53 阻断
2009-02-24 01:43:47 DUMETER.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.937\DUMETER.EXE 0.0.0.0 59566 61.139.2.69 53 永远禁止
2009-02-24 01:43:43 DUMETER.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.937\DUMETER.EXE 0.0.0.0 51992 61.139.2.69 53 暂时禁止
2009-02-23 18:16:54 PROCMON.EXE E:\注册表监视器161E5\PROCMON.EXE 0.0.0.0 59921 61.139.2.69 53 永远放行
2009-02-23 18:16:00 PROCMON.EXE E:\PROCMON.EXE 0.0.0.0 55337 61.139.2.69 53 永远放行
2009-02-23 17:56:29 RAYSOURCE.EXE D:\PROGRAM FILES\RAYSOURCE\RAYSOURCE.EXE 0.0.0.0 57826 61.139.2.69 53 永远放行
2009-02-23 17:33:08 DREAMWEAVER.EXE D:\PROGRAM FILES\ADOBE DREAMWEAVER CS4\DREAMWEAVER.EXE 0.0.0.0 62152 61.139.2.69 53 永远放行
2009-02-23 16:54:58 ASSISTANTGUI.EXE D:\PROGRAM FILES\淘宝助理\ASSISTANTGUI.EXE 0.0.0.0 65057 61.139.2.69 53 永远放行
2009-02-23 16:51:00 PROCEXP.EXE D:\PROGRAM FILES\PROCESS EXPLORER\PROCEXP.EXE 0.0.0.0 56760 61.139.2.69 53 永远放行
2009-02-23 16:20:40 PROCEXP.EXE D:\PROGRAM FILES\PROCESS EXPLORER\PROCEXP.EXE 0.0.0.0 57142 61.139.2.69 53 暂时放行
2009-02-23 16:20:33 PROCEXP.EXE D:\PROGRAM FILES\PROCESS EXPLORER\PROCEXP.EXE 0.0.0.0 58689 61.139.2.69 53 暂时放行
2009-03-05 13:46:41 CONFIG.EXE D:\PROGRAM FILES\QQ2009\BIN\CYBOQQ\CONFIG.EXE 0.0.0.0 3048 114.80.100.14 5123 永远放行
2009-03-04 23:11:13 WWXIP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.078\WWXIP\WWXIP.EXE 0.0.0.0 53806 202.98.96.68 53 暂时禁止
2009-03-04 23:11:00 WWXIP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.078\WWXIP\WWXIP.EXE 0.0.0.0 53806 202.98.96.68 53 暂时禁止
2009-03-04 23:10:23 WWXIP.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.078\WWXIP\WWXIP.EXE 0.0.0.0 53806 202.98.96.68 53 暂时禁止
2009-02-24 01:51:51 CSNAS.EXE D:\PROGRAM FILES\COLASOFT CSNAS 6.9 CCE\CSNAS.EXE 0.0.0.0 56344 202.98.96.68 53 暂时放行
2009-02-24 01:43:47 DUMETER.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.937\DUMETER.EXE 0.0.0.0 59010 202.98.96.68 53 阻断
2009-02-24 01:43:47 DUMETER.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX00.937\DUMETER.EXE 0.0.0.0 59566 202.98.96.68 53 阻断
2009-02-24 01:51:55 CSNAS.EXE D:\PROGRAM FILES\COLASOFT CSNAS 6.9 CCE\CSNAS.EXE 0.0.0.0 4260 222.73.10.102 443 暂时放行
注意下,里面的61.139.2.69以及202.98.96.68都是我们这里的DNS服务器。。。
※ ※ ※ 本文纯属【sbiu】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-8 14:41
wsmurderer
高级用户
积分 676
发帖 668
注册 2008-11-21
#10
不是随便就杀了,而是杀软本身就有很多病毒特征,微点才会报
※ ※ ※ 本文纯属【wsmurderer】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-3-8 14:46
14
1/2
1
2
>
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
