» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 预升级反馈专区 » MP误杀!   作者: 标题: MP误杀! jiagw 新手上路 积分 4 发帖 4 注册 2007-4-23 #1  MP误杀! MP把我的IIS系统文件当病毒删除了! 我找了好多资料都无法修复! 重新装的时候老是提示错误! 害的我只有重新装系统了! 希望公司能注意一下这个问题! 附: 操作系统:Win2003 SP1 IIS版本:6.0 ※ ※ ※ 本文纯属【jiagw】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-6 10:44 jiagw 新手上路 积分 4 发帖 4 注册 2007-4-23 #2   补充一下:MP把我C:\WINDOWS\system32\inetsrv下的一个.dll文件认为是恶意程序推荐我删除,当时不小心就点了是!结果IIS就不能运行了!(我的IIS刚装的,服务器用的正版瑞星,和MP应当没有感染病毒)再重新装的过程中就提示找不到上面的文件!怎么都装不上了! ※ ※ ※ 本文纯属【jiagw】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-6 10:50 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #3   当时微点报警的时候，您正在做哪些操作或正在运行的程序有哪些？ 楼主您的系统是否已经重装？ 微点安装文件夹下的MP6文件夹是否还能找到？能的话请将其压缩后，连同其它被微点报警的文件一起发送到support@micropoint.com.cn给我们做进一步的分析处理 请随信附带这个帖子的地址，方便我们跟踪情况并回复您 您所提到的情况里，被微点报警的文件就是图片中的这个iisadmin.mfl吗？ 您还记得当时具体的报警信息大概是什么吗？ 您遇到这种情况时，对于此类属于系统本身的可以确定其安全性的文件，您可以将其从微点的有害程序隔离区恢复出来，然后手工将其加入微点的可信程序列表即可使用（微点主界面-->安全防护与策略-->程序行为实时监控策略-->可信程序设置-->添加） [ Last edited by Legend on 2007-8-6 at 10:53 ] ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-8-6 10:51 jiagw 新手上路 积分 4 发帖 4 注册 2007-4-23 #4   MP6是日志文件把!日志好象没有了!不好意思!我在清理系统垃圾的时候把日志文件清理掉了!报警的不是这个文件!是C:\WINDOWS\system32\inetsrv下的一个名叫in*.dll文件具体名字忘了!前面是这几个字母!这个被删除了后IIS就不能运行了!我只好重新装一下!重新装的过程中就上面这个文件无法复制! ※ ※ ※ 本文纯属【jiagw】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-6 10:59 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #5   您的微点是否已卸载？没卸载的话请到微点的有害程序隔离区中，将被报的文件恢复出来，然后手工加入可信程序列表即可使用 然后将隔离区中恢复出来的文件复制一份压缩后发送到support@micropoint.com.cn我们再做进一步的分析看看 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-8-6 11:19 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号