» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 支付宝的安全插件被误认为木马（解决）   作者: 标题: 支付宝的安全插件被误认为木马（解决） wqxh 新手上路 积分 45 发帖 45 注册 2006-9-10 #1  支付宝的安全插件被误认为木马（解决） 今天微点警告说C:\WINDOWS\system32\aliedit\aliedit.dll为木马，然后默认将它删除了。 后来我在有害程序隔离中将它还原了，但是在C:\WINDOWS\system32\aliedit还是没有找到aliedit.dll这个文件。将其它文件重命名为aliedit.dll也提示找不到元素。 要怎样才能恢复呢？ [ Last edited by Legend on 2007-10-18 at 16:26 ] ※ ※ ※ 本文纯属【wqxh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-4 14:41 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   请楼主在打开微点的有害程序隔离区查一下是否这个文件又被删除到了隔离区（可能您在【程序行为实时监控策略】设置了静默方式），找到后将其添加可信程序（【程序行为实时监控策略】中）；如果没有找到，请您尝试重新安装支付宝试一下。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-8-4 14:46 wqxh 新手上路 积分 45 发帖 45 注册 2006-9-10 #3   版主辛苦了。 【程序行为实时监控策略】设置为询问后处理，只是我当时没有确定是什么所以它默认为木马删除了。它提示要重启才能删除木马。重新启动后，C:\WINDOWS\system32\aliedit\aliedit.dll被删除了。并在微点的有害程序隔离中找到了这个dll.我将它恢复，但没有在C:\WINDOWS\system32\aliedit\找到aliedit.dll这个文件。 这样到淘宝的登录页面会每次都弹出安装安全控件，但始终无法安装上去。 我估计是无法将aliedit.dll写入到C:\WINDOWS\system32\aliedit\这个文件夹。因为我将一个文件都无法重命名为aliedit.dll，可见微点应该还禁止着aliedit.dll这个文件，但关闭微点后依然无法重命名为aliedit.dll。 ※ ※ ※ 本文纯属【wqxh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-4 14:55 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #4   请楼主将微点的服务（mpsvc services）停止在登录淘宝测试他的安全控件是否能够成功安装，C:\WINDOWS\system32的文件属于系统自动保护的目录，不允许修改，修改或删除后系统会自动还原。C:\WINDOWS\system32\aliedit\aliedit.dll具有类似木马行为所以微点报警其为未知木马。请楼主详细提供您的操作步骤，我么模拟您的环境测试一下。谢谢您的反馈 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-8-4 15:13 wqxh 新手上路 积分 45 发帖 45 注册 2006-9-10 #5   现在的问题是关闭微点后在C:\WINDOWS\system32\aliedit\这个路径还是无法新建一个名为aliedit.dll的文件。可见重新安装安全控件的话软件也无法将aliedit.dll拷贝到C:\WINDOWS\system32\aliedit这个文件夹。所以如果不解决在C:\WINDOWS\system32\aliedit无法新建aliedit.dll这个文件的问题就无法安装安全控件。 我觉得一般使用了微点的误杀还原的话应该没有问题的，但我这边使用还原还是无法将隔离的aliedit.dll还原到C:\WINDOWS\system32\aliedit 我想到的解决方法是将C:\WINDOWS\system32\aliedit这里面的文件拷贝到另一个文件夹，并将aliedit.dll拷贝入这个文件夹。总之就是无法将aliedit.dll拷贝到C:\WINDOWS\system32\aliedit，但拷贝到其他文件夹就没有问题。然后将对应路径的aliedit.dll添加入微点的信任程序，然后将注册表中的路径C:\WINDOWS\system32\aliedit替换为新的路径，这样才能使用支付宝了。 总结一句就是不知道什么原因使得微点（或许是它）锁死了路径C:\WINDOWS\system32\aliedit中的aliedit.dll使得无法新建绝对路径为C:\WINDOWS\system32\aliedit\aliedit.dll的文件。但我不知道如何解除。 ※ ※ ※ 本文纯属【wqxh】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-8-4 15:30 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #6   谢谢您提供的信息，我们会模拟您的环境进行测试分析，请您将aliedit.dll文件发到support@micropoint.com.cn，并在邮件中附带本链接。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-8-4 15:41 amitor 新手上路 积分 11 发帖 11 注册 2007-9-29 来自 北京 #7   我把这个帖子顶起来，因为我也遇到和楼主的一样问题了 现在已经把aliedit删除，控件是怎么也装不上了 难道要重装系统么 ※ ※ ※ 本文纯属【amitor】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-10-17 12:11 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #8   amitor 请您尝试恢复文件aliedit，并将其添加为微点可信任程序。 文件回复: 微点主界面-->安全防护与策略-->有害程序隔离-->右键-->恢复。 添加可信程序: 微点主界面-->安全防护与策略-->程序行为实时监控策略-->可信程序设置。 另外，为了进一步核实，请您将文件aliedit和微点技术支持信息压缩后发送到support@micropoint.com.cn邮箱，并在简要说明情况，我们具体进行测试分析，谢谢您对微点的支持。 注：1)生成技术支持信息的操作: 微点主界面—>辅助功能—>生成技术支持信息。 2)发送时请在邮件中注明本帖链接，并在发送后请将您的邮箱地址以论坛短消息的方式发给我们，便于我们及时跟踪处理。 http://bbs.micropoint.com.cn/pm.asp?action=send&uid=77 [ Last edited by Legend on 2007-10-17 at 17:24 ] ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-10-17 14:22 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #9   该问题微点已经解决，请大家将微点更新到最新版 此主题暂做关闭主题处理，如有其他问题，请您另开新帖讨论！ ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2007-10-18 16:27 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号