微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 微点再次报thinkpad程序为未知木马!  

作者:
标题: 微点再次报thinkpad程序为未知木马!
青豆
高级用户

超级发动机


积分 523
发帖 489
注册 2006-9-28
来自 汹涌澎湃浮沉混沌湍流
#1  微点再次报thinkpad程序为未知木马!

报警信息:
时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-05-25 14:58:07        用户取消        未知木马        C:\PROGRAM FILES\IBM\ACP\ERTS0749\UNINSTALLER.EXE        C:\DOCUMENTS AND SETTINGS\QING DOU\LOCAL SETTINGS\TEMP\WARINSTALLER.EXE
2007-05-25 14:55:27        处理成功        未知木马        C:\PROGRAM FILES\IBM\ACP\ERTS0749\UNINSTALLER.EXE        C:\DOCUMENTS AND SETTINGS\QING DOU\LOCAL SETTINGS\TEMP\WARINSTALLER.EXE
2007-05-25 14:55:27        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\QING DOU\LOCAL SETTINGS\TEMP\WARINSTALLER.EXE        C:\PROGRAM FILES\THINKVANTAGE\AMSG\AMSG.EXE

微点版本:
微点主动防御软件  测试版
程序版本: 1.2.10569.0098
特征版本: 1.4.278.070524
更新时间: 2007-05-24 18:09:39

现象描述:
我的电脑一直处于联网状态,然后我锁定电脑(win+L),然后关上屏幕,待机。
我回来后,打开屏幕,刷指纹进入系统,微点报警,删除文件,提示“未知木马”。

我待会把那个报警的文件和程序给你们发过去。
希望你们能尽快处理微点对thinkpad程序的识别问题,之前我已经两次上报微点对thinkpad的驱动问题,并联系qq管理员,将驱动上传。

希望你们拿一台thinkpad实机(最好用t60,它程序最多)测试,用虚拟机测试,效果会差很多。

[ Last edited by 青豆 on 2007-5-25 at 15:21 ]

附件 1: sshot-1.png (2007-5-25 15:20, 8.38 K,下载次数: 30)


※ ※ ※ 本文纯属【青豆】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

                   积极主动 !
2007-5-25 15:10
查看资料  发短消息   编辑帖子
Linwin
高级用户




积分 956
发帖 946
注册 2007-5-16
#2  

用实机,那会需要更多的M的~~测试完了,没用了,就是浪费资源了

※ ※ ※ 本文纯属【Linwin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

windowsXP VOL+卡巴斯基 安全部队+微点
2007-5-25 15:25
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

我们已经收到楼主的信件,楼主将微点目录下mp6文件复制到桌面压缩打包后发给我们,我们根据您的情况具体测试分析,感谢楼主的反馈.

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-5-25 15:43
查看资料  发短消息   编辑帖子
青豆
高级用户

超级发动机


积分 523
发帖 489
注册 2006-9-28
来自 汹涌澎湃浮沉混沌湍流
#4  

已发送mp6

※ ※ ※ 本文纯属【青豆】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

                   积极主动 !
2007-5-25 15:55
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号