微点交流论坛 - 预升级反馈专区 - 我的电脑的一份日志不知道有没有误报（解决）

微点交流论坛 » 预升级反馈专区 » 我的电脑的一份日志不知道有没有误报（解决）

hortra
注册用户

积分 127
发帖 117
注册 2007-1-11

#1 我的电脑的一份日志不知道有没有误报（解决）

时间处理结果木马名称木马进程名木马文件创建者
2007-09-14 11:31:38 处理成功未知后门程序 C:\PROGRAM FILES\SOGOU PXP\P2PCLIENT.DLL C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\SOH108.EXE
2007-09-14 11:31:37 处理成功未知后门程序 C:\PROGRAM FILES\SOGOU PXP\PXPNET.DLL C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\SOH108.EXE
2007-09-14 11:31:36 处理成功未知后门程序 C:\PROGRAM FILES\SOGOU PXP\VODSVR.DLL C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\SOH108.EXE
2007-09-14 11:31:35 处理成功未知后门程序 C:\PROGRAM FILES\COMMON FILES\SOGOU PXP\P2PSVR.EXE C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\SOH108.EXE
2007-09-14 11:31:34 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\NSH10B.TMP\KILLPROCDLL.DLL C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\SOH108.EXE
2007-09-14 11:31:33 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\NSH10B.TMP\NSSCM.DLL C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\SOH108.EXE
2007-09-14 11:31:32 处理成功未知后门程序 C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\SOH108.EXE
2007-09-14 10:55:58 处理成功 AdWare.Win32.Agent.bfo D:\安装文件\阅读浏览工具\9PTV\KERNEL\ITV\PCAST.DLL D:\安装文件\阅读浏览工具\9PTV\9PTV.EXE
2007-09-14 09:05:16 处理成功未知间谍软件 C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\WINSYS64.SYS D:\XUNLEI\我的照片.EXE
2007-09-14 09:05:15 处理成功未知间谍软件 C:\PROGRAM FILES\INTERNET EXPLORER\PLUGINS\SYSWIN64.JMP D:\XUNLEI\我的照片.EXE
2007-09-14 09:05:14 处理成功未知间谍软件 D:\XUNLEI\我的照片.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE

时间处理结果病毒名称病毒进程名病毒文件创建者
2007-09-08 18:34:33 处理成功未知病毒 C:\PROGRAM FILES\OCINS\IEAUX.DLL C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\B\SETUP.EXE
2007-09-08 18:34:30 处理成功未知病毒 C:\PROGRAM FILES\OCINS\IEAUX.DLL C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\B\SETUP.EXE
2007-09-07 00:33:56 处理成功未知病毒 C:\PROGRAM FILES\OCINS\IEAUX.DLL C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\32\SETUP.EXE
2007-09-07 00:33:45 延时删除未知病毒 C:\PROGRAM FILES\OCINS\IEAUX.DLL C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\32\SETUP.EXE
2007-08-30 12:56:44 处理成功未知恶意程序 C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\GERT0.DLL D:\软件备份\工程应用软件\VA_X_SETUP1301.EXE
2007-08-30 12:56:43 处理成功未知恶意程序 D:\软件备份\工程应用软件\VA_X_SETUP1301.EXE
2007-08-30 12:56:39 处理成功未知恶意程序 D:\软件备份\工程应用软件\VA_X_SETUP1301.EXE C:\DOCUMENTS AND SETTINGS\***\LOCAL SETTINGS\TEMP\GERT0.BAT

发到这里请大家帮忙看看
VA_X_SETUP1301.EXE是个VC6.0的插件工作正常

[ Last edited by Legend on 2007-9-18 at 09:59 ]

※ ※ ※ 本文纯属【hortra】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-9-14 20:39

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

请楼主将VA_X_SETUP1301.EXE的安装程序或者下载地址和微点目录下的mp6文件夹一起发到support@micropoint.com.cn，并附带本链接，便于跟踪解决您的疑问，谢谢您的反馈。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-9-14 20:45

hortra
注册用户

积分 127
发帖 117
注册 2007-1-11

#3

foreordain@micropoint.com.cn

support@micropoint.com.cn
这两个邮箱有什么区别啊。
我现在才发现我发的东西都发到了上面那个邮箱

※ ※ ※ 本文纯属【hortra】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-9-15 12:10

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#4

foreordain是预升级申请邮箱，此邮箱只接受用户回复的激活码。
方便的话，请您重新发送 support@micropoint.com.cn 邮箱，谢谢。

[ Last edited by Legend on 2007-9-15 at 12:56 ]

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-9-15 12:51

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#5

楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先自行将微点所报的文件自行加入微点可信设置中去，
具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可）
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-9-18 09:59

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号