微点交流论坛 - 微点主动防御软件 - 总是提示“未知间谍软件”却不能删除！！！

微点交流论坛 » 微点主动防御软件 » 总是提示“未知间谍软件”却不能删除！！！

friends
新手上路

积分 26
发帖 26
注册 2006-10-24

#1 总是提示“未知间谍软件”却不能删除！！！

下面是木马日志：
时间处理结果木马名称木马进程名木马文件创建者
2008-06-04 21:55:43 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 21:53:42 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 21:51:11 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 20:55:54 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 20:55:45 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 20:46:35 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 20:26:51 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 20:13:47 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 17:16:07 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 17:15:42 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 17:07:33 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 17:07:18 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 17:04:17 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 17:04:06 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 16:24:00 处理成功 Trojan-Spy.Win32.Delf.bwl I:\SYSINFO2.DLL
2008-06-04 16:16:42 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 12:35:05 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 12:33:08 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 12:01:13 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 12:00:47 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 12:00:31 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 12:00:16 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 11:56:01 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 11:16:03 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 11:14:51 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 11:14:04 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL C:\WINDOWS\SYSTEM32\MSLESI.DLL
2008-06-04 11:13:16 处理成功未知间谍软件 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL D:\TENCENT\QQ.EXE
2008-06-04 10:41:49 处理成功未知间谍软件 C:\WINDOWS\HATBEN.DLL C:\PROGRAM FILES\INTERNET EXPLORER\CONNECTION WIZARD\MSCATH.DLL
2008-06-04 10:41:49 处理成功未知间谍软件 C:\PROGRAM FILES\INTERNET EXPLORER\CONNECTION WIZARD\MSCATH.DLL
这个 C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL 文件为什么总是删除不掉啊？该怎么办？？？

[ Last edited by friends on 2008-6-4 at 22:06 ]

※ ※ ※ 本文纯属【friends】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-6-4 22:04

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

请楼主将C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL、D:\TENCENT\QQ.EXE和C:\WINDOWS\SYSTEM32\MSLESI.DLL三个文件一起发送到我们support@micropoint.com.cn 邮箱，随信请附带此贴链接和微点的技术支持信息（微点主界面-->辅助功能-->生成技术支持信息）一起发送到我们support@micropoint.com.cn 邮箱，谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2008-6-5 10:47

小鬼当家
注册用户

积分 151
发帖 151
注册 2007-11-2

#3

发给超版测试分析下，你电脑好像还中了别的木马。

※ ※ ※ 本文纯属【小鬼当家】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-6-5 10:52

囚中城
版主

微点茶室甜点师

积分 3808
发帖 3688
注册 2006-1-3
来自拿灵魂换生命的地方

#4

直接进目录，手工删除

※ ※ ※ 本文纯属【囚中城】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-6-5 14:59

friends
新手上路

积分 26
发帖 26
注册 2006-10-24

#5

可疑文件已经发送!
另外昨天和今天我在另一台电脑上登陆本论坛的时候提示登陆成功,可是随后显示的还是游客,再点登陆提示MYSQL错误!
现在换了一台电脑,登陆上了.不知道是不是电脑的问题!

※ ※ ※ 本文纯属【friends】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-6-6 11:59

friends
新手上路

积分 26
发帖 26
注册 2006-10-24

#6

想知道你们你们测试该文件需要多长时间？时间短的话，留着你们测试。要是时间长的话，我就先自己动手杀了！

※ ※ ※ 本文纯属【friends】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-6-7 14:12

friends
新手上路

积分 26
发帖 26
注册 2006-10-24

#7

发现木马后我选“不删除”微点就不再提示是木马了吗？

※ ※ ※ 本文纯属【friends】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-6-8 12:11

friends
新手上路

积分 26
发帖 26
注册 2006-10-24

#8

刚才有360安全卫士删除posnt.dll的时候微点提示
-----------------------------------------------------
程序:
C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL
是可疑程序，是否阻止该进程继续运行?
-----------------------------------------------------
程序:
C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL
是否删除木马程序?
----------------------------------------------------
程序:
C:\WINDOWS\DOWNLOADED PROGRAM FILES\POSNT.DLL
删除失败!

延迟删除文件!
---------------------------------------------------
三个提示循环提示？？？？？？？？？？？？？这种情况想不要提示只能点不删除，添加信任或关掉微点？？？

※ ※ ※ 本文纯属【friends】个人意见，与【微点交流论坛】立场无关※ ※ ※

2008-6-8 12:38

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号