微点交流论坛 - 微点主动防御软件 - real浏览器是木马么？（解决）

satanxinjie
新手上路

积分 7
发帖 7
注册 2007-12-9
来自新疆

#1 real浏览器是木马么？（解决）

在cn.real.com下载了real浏览器，因为想挂点real积分，但是一安装微点就报木马，第一次全选的删除，后来想想还是决定信任一下real，就又装了一次，这次选的是信任，但是装好了不能用，一激活浏览器就被kill掉了，后来关掉微点就打开了。real真的是木马？还是和微点有冲突？
安全日志如下：REALSETUP.EXE就是real浏览器的安装文件。
时间处理结果木马名称木马进程名木马文件创建者
2007-12-09 15:45:55 用户取消未知后门程序 C:\WINDOWS\SYSTEM32\REALADCLIENT.DLL
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\RESOURCE_XP.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\RESOURCE_OOQA2000.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\REALADCLIENT.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\REAL_DIRECTOR.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\REAL_CORE.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\GGBLOCKMONITOR.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\800-REGULAR.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\800-GAMES.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\1024-REGULAR.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\1024-GAMES.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\TARMAPING.EXE F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\SCRIPT.EXE F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\REAL_UPDATER.EXE F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\REAL_PERSONAL_SERVER.EXE F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\REAL_BROWSER.EXE F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\REAL_BROWSER.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\CHECK.EXE F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\BHOOQA.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\SETUP.EXE F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\_SETUPX.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:28:03 用户取消,并永远有效未知后门程序 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\_SETUP.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\RESOURCE_XP.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\RESOURCE_OOQA2000.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\REALADCLIENT.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\REAL_DIRECTOR.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\REAL_CORE.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\GGBLOCKMONITOR.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\800-REGULAR.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\800-GAMES.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\1024-REGULAR.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 C:\WINDOWS\SYSTEM32\1024-GAMES.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\TARMAPING.EXE F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\SCRIPT.EXE F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\REAL_UPDATER.EXE F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\REAL_PERSONAL_SERVER.EXE F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\REAL_BROWSER.EXE F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\REAL_BROWSER.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\CHECK.EXE F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\BHOOQA.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\SETUP.EXE F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\_SETUPX.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:44 用户取消,并永远有效未知后门程序 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\_SETUP.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:19 用户取消未知后门程序 C:\WINDOWS\SYSTEM32\RESOURCE_XP.DLL.TMP F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:18 用户取消未知后门程序 C:\WINDOWS\SYSTEM32\RESOURCE_OOQA2000.DLL.TMP F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:18 用户取消未知后门程序 C:\WINDOWS\SYSTEM32\REALADCLIENT.DLL.TMP F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:18 用户取消未知后门程序 C:\WINDOWS\SYSTEM32\REAL_DIRECTOR.DLL.TMP F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:17 用户取消未知后门程序 C:\WINDOWS\SYSTEM32\REAL_CORE.DLL.TMP F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:17 用户取消未知后门程序 C:\WINDOWS\SYSTEM32\GGBLOCKMONITOR.DLL.TMP F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:13 用户取消未知后门程序 C:\WINDOWS\SYSTEM32\800-REGULAR.DLL.TMP F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:12 用户取消未知后门程序 C:\WINDOWS\SYSTEM32\800-GAMES.DLL.TMP F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:12 用户取消未知后门程序 C:\WINDOWS\SYSTEM32\1024-REGULAR.DLL.TMP F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:11 用户取消未知后门程序 C:\WINDOWS\SYSTEM32\1024-GAMES.DLL.TMP F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:10 用户取消未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\TARMAPING.EXE.TMP F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:10 用户取消未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\SCRIPT.EXE.TMP F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:27:10 用户取消未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\REAL_UPDATER.EXE.TMP F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:26:54 用户取消未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\REAL_PERSONAL_SERVER.EXE.TMP F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:26:53 用户取消未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\REAL_BROWSER.EXE.TMP F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:26:44 用户取消未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\REAL_BROWSER.DLL.TMP F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:26:43 用户取消未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\CHECK.EXE.TMP F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:26:43 用户取消未知后门程序 D:\PROGRAM FILES\REAL\REALBROWSER\SETUP.EXE F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:26:21 用户取消未知后门程序 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\_SETUPX.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:26:20 用户取消未知后门程序 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\_SETUP.DLL F:\SOFT\REAL\REALSETUP.EXE
2007-12-09 15:26:11 用户取消未知后门程序 F:\SOFT\REAL\REALSETUP.EXE D:\PROGRAM FILES\FLASHGET\FLASHGET.EXE
2007-12-09 15:25:19 用户取消未知后门程序 F:\SOFT\REAL\REALSETUP.EXE.JC! D:\PROGRAM FILES\FLASHGET\FLASHGET.EXE

[ Last edited by Legend on 2007-12-12 at 11:48 ]

※ ※ ※ 本文纯属【satanxinjie】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-12-9 16:53

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

请问楼主的操作系统是什么版本的？
微点的具体版本是多少？(辅助功能->关于)

请楼主提供具体的下载链接，并将微点的技术支持信息导出后发送到 support@micropoint.com.cn 邮箱，并简要说明情况，我们具体进行测试分析，谢谢您对微点的支持。

注：1)生成技术支持信息的操作: 微点主界面-->辅助功能-->生成技术支持信息。
2)发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址通过论坛短消息发给我，便于我们及时跟踪处理。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-12-9 17:07

satanxinjie
新手上路

积分 7
发帖 7
注册 2007-12-9
来自新疆

#3

操作系统是深度精简版5.8
微点的版本是：微点主动防御软件测试版
程序版本： 1.2.10571.0154
特征版本： 1.6.526.071208
更新时间： 2007-12-08 17:25:29
real浏览器的下载：http://patch.cn.real.com/realbrowser/realsetup.exe

※ ※ ※ 本文纯属【satanxinjie】个人意见，与【微点交流论坛】立场无关※ ※ ※

高贵而残忍，优雅而嗜血，我们是被诅咒的，注定只能生于黑暗。

2007-12-9 17:21

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#4

楼主的问题微点已经解决，请等待微点的更新，感谢楼主的反馈，楼主可以先自行将微点所报的文件自行加入微点可信设置中去，
具体设置如下：（微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可）
此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-12-12 11:47

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号