微点交流论坛 - 微点主动防御软件 - 安装遨游、影音传送带时遇到的几个问题

nghe
新手上路

积分 17
发帖 17
注册 2007-10-27

#1 安装遨游、影音传送带时遇到的几个问题

在安装遨游时微点报木马：
时间处理结果木马名称木马进程名木马文件创建者
2007-11-12 19:33:50 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\ICD1.TMP\GP.OCX C:\PROGRAM FILES\MAXTHON\MAXTHON.EXE
2007-11-12 19:32:17 处理成功未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\ADOBE_DOWNLOADS\NOS17D.DAT C:\WINDOWS.0\DOWNLOADED PROGRAM FILES\GP.OCX
2007-11-12 19:32:16 延时删除未知木马 C:\WINDOWS.0\DOWNLOADED PROGRAM FILES\GP.OCX C:\PROGRAM FILES\MAXTHON\MAXTHON.EXE

在安装影音传送带时和迅雷时也报发现可疑进程：

时间处理结果可疑程序进程名可疑程序文件创建者描述
2007-11-16 17:58:08 放行 D:\PROGRAM FILES\XI\NETXFER\NXIEHELPER.DLL C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IS-7TSG2.TMP\NXSETUP.EXE.TMP 其它可疑动作
2007-11-12 22:24:20 放行 H:\FLYAKITEOSXV3.5_PCONLINE.EXE D:\PROGRAM FILES\THUNDER NETWORK\THUNDER\PROGRAM\THUNDER5.EXE 试图修改程序文件

遨游和影音传送带、迅雷都在太平洋和华军下载的，虽然我也不是敢担保这些大型网站不捆绑或者放出来下载时没有检测出带有可疑程序。特此问一下版主，以上日志正常吗？
另外，今天中午突然有一个程序访问网络，地址是：C:\PROGRAM FILES\HOSTM\REALHOST.EXE　我用的是规则包四，一开机就连接网络，已经被禁止。我查了很多网站都找不到realhost.exe是何进程，望版主能拨开乌云，让吾等见晴空。

※ ※ ※ 本文纯属【nghe】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-11-16 18:36

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

请楼主将您使用的遨游、安装影音传送带的具体下载链接和技术支持信息（辅助功能--生成技术支持信息）发到support@micropoint.com.cn，我们具体分析测试，请您在邮件中附带本链接，谢谢

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-11-16 18:41

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#3

您的文件我们仍未收到，请确认您的邮件是否已经发出，我们将根据您提供的信息具体测试分析，感谢您的反馈。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-12-6 11:09

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#4

由于没有收到楼主的进一步反馈，此主题暂做关闭主题处理，如有其他问题，请另开新帖讨论！

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-12-11 02:51

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号