» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点软件使用交流 » NAVLOGON.dll ?    11   1/2   1   2   >  作者: 标题: NAVLOGON.dll ? 691624544 新手上路 积分 16 发帖 16 注册 2007-5-20 #1  NAVLOGON.dll ? 外出一星期，昨晚刚升级微点便提示发现木马及衍生物NAVLOGON.dll，位置好像在C:/windows/system这里。我在网上查了查，这是诺顿的一个文件，但我没用诺顿！    我重起杀了它以后，没有什么提示，我想看看日志有没有说的，但只要一调到木马日志那里就弹出对话框说，微点遇到问题需要关闭，试了4‘5次都不行，看别的日志都可以。    不知道是什么原因？    微点主动防御软件  预升级    程序版本： 1.2.10571.0044     特征版本： 1.6.401.070804     更新时间： 2007-08-04 17:21:59     winxp sp2 ※ ※ ※ 本文纯属【691624544】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-6 11:58 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请楼主将NAVLOGON.dll以及到【辅助功能】--【生成技术支持信息】保存的文件一起发到support@micropoint.com.cn，我们具体分析，请楼主在邮件中附带本链接。谢谢楼主的反馈。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-8-6 12:28 691624544 新手上路 积分 16 发帖 16 注册 2007-5-20 #3   NAVLOGON.dll已经被微点删除，不知怎么找回？ 技术支持信息已发送 不过好像忘贴链接了。。 ※ ※ ※ 本文纯属【691624544】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-6 19:07 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   请您在微点主界面->安全防护与策略-> 有害程序隔离->查找是否有NAVLOGON.dll 然后右键点击此文件选择“另存为”压缩发到support@micropoint.com.cn，我们具体分析，请楼主在邮件中附带本链接。谢谢楼主的反馈。 谢谢您对微点的支持 我们将会在收到您的邮件后具体进行分析 欢迎您继续深入的测试使用 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-8-6 19:11 691624544 新手上路 积分 16 发帖 16 注册 2007-5-20 #5   已发送 ※ ※ ※ 本文纯属【691624544】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-6 19:23 qq2008444 银牌会员 职业潜水艇 积分 5373 发帖 5291 注册 2007-7-7 来自 兰·基亚斯 兰古拉王国 #6   进程文件： NavLogon 或 NavLogon.dll 进程位置： 系统 程序名称： Symantec Antivirus诺顿 程序用途： 木马病毒 用于窃密 程序作者： 系统进程： 否 后台程序： 是 使用网络： 是 硬件相关： 否 安全等级： 低 进程分析： 木马使用该文件名，可查看该文件属性，诺顿出品应有版本信息，或文件尺寸为45056。 ※ ※ ※ 本文纯属【qq2008444】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 迅雷不及掩耳盗铃，以不变应万变不离其宗，成事不足挂齿，此物最相思风雨中，一屋不扫何以扫天下无敌，东边日出西边雨一直下，举头望明月几时有，呆若木鸡毛当令箭，杀鸡焉用牛刀小试，锋芒毕露春光，围魏救赵宝奎，Very good bye，八格牙鲁冰花，一泻千里共婵娟…… 2007-8-6 19:27 691624544 新手上路 积分 16 发帖 16 注册 2007-5-20 #7   唉，那天我也查到了这个的 ※ ※ ※ 本文纯属【691624544】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-7 11:00 691624544 新手上路 积分 16 发帖 16 注册 2007-5-20 #8   分析完了吗？ ※ ※ ※ 本文纯属【691624544】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-8 15:19 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #9   楼主您的邮件我们已经收到，经过分析，我们还需要您提供一些信息 请将您的微点安装文件夹下的MP6文件夹复制到桌面并压缩后发送到support@micropoint.com.cn我们将做进一步的测试分析 请在来信中附上这个帖子的地，谢谢 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-8-8 15:33 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #10   您的文件经分析属于正常文件，请问您是否安装微点之前，是否安装过诺顿，可能是您卸载诺顿没卸载干净导致的。另外请问楼主现在您的微点木马日志的时候是否还出错误。 [ Last edited by Legend on 2007-8-9 at 14:32 ] ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-8-9 10:38  11   1/2   1   2   >  论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号