微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 微点认为win2003 server pak 包释放文件为病毒,木马  

 11  1/2  1  2  > 
作者:
标题: 微点认为win2003 server pak 包释放文件为病毒,木马
amyanshan
新手上路





积分 42
发帖 40
注册 2006-5-22
来自 beijing
#1  微点认为win2003 server pak 包释放文件为病毒,木马

今天发现微点将win2003 admin pak 安装包的释放文件认为是木马程序,
我也忘记了是已知木马。还是未知木马了,我的微点是最新版本,
但是之前还没有这个情况。管理器可以正常使用
今天在命令行敲dsa.msc 就提示有病毒,而且ad管理工具无法使用

注:今天我的机器开机以后svchost 有一进程占cpu70%将其手动结束就没有问题了。

※ ※ ※ 本文纯属【amyanshan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-23 15:33
查看资料  发送邮件  发短消息  QQ   编辑帖子
pcjuju
银牌会员

灌水大王~~


积分 2337
发帖 2290
注册 2006-10-16
#2  

  根据你说的“开机以后svchost 有一进程占cpu70%将其手动结束就没有问题”这种情况来看,你的机子染毒或者被挂马的可能性很大。

※ ※ ※ 本文纯属【pcjuju】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

闪耀在东方的安全软件的新星——微点
2007-3-23 15:40
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#3  

请问楼主微点的具体版本?Windows Server 2003 具体版本(SP?)
请楼主把木马日志贴出来。

也可加入微点技术交流群:16998902 联系值班管理员协助解决。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-3-23 15:40
查看资料  发短消息   编辑帖子
amyanshan
新手上路





积分 42
发帖 40
注册 2006-5-22
来自 beijing
#4  

时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-03-23 13:07:16        延时删除        未知木马        C:\WINDOWS\SYSTEM32\CERTTMPL.DLL       
2007-03-23 12:49:27        用户取消        未知木马        C:\WINDOWS\SYSTEM32\DSADMIN.DLL       
2007-03-23 12:49:18        用户取消        未知木马        C:\WINDOWS\SYSTEM32\DSADMIN.DLL       
2007-03-23 11:41:47        延时删除        未知木马        C:\WINDOWS\SYSTEM32\DSADMIN.DLL       
2007-03-23 11:40:06        延时删除        未知木马        C:\WINDOWS\SYSTEM32\ADPROP.DLL       
2007-03-21 09:46:45        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\AN\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\2VC1YTEP\CCMSETUP[2].EXE        C:\WINDOWS\SYSTEM32\NTBACKUP.EXE
2007-01-31 15:14:47        处理成功        未知木马        C:\PROGRAM FILES\BAIDU\BAR\BAIDUBAR.DLL        C:\DOCUMENTS AND SETTINGS\AN\LOCAL SETTINGS\TEMP\SEVENELEVEN_1.EXE
2007-01-31 15:14:47        处理成功        未知木马

※ ※ ※ 本文纯属【amyanshan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-23 15:50
查看资料  发送邮件  发短消息  QQ   编辑帖子
amyanshan
新手上路





积分 42
发帖 40
注册 2006-5-22
来自 beijing
#5  

微点主动防御软件  测试版
程序版本: 1.2.10569.0081
特征版本: 1.4.237.070323
更新时间: 2007-03-23 15:02:07

win2003 enterp 版本

※ ※ ※ 本文纯属【amyanshan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-23 15:54
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#6  

请楼主把您使用的win2003 admin pak 安装包或下载链接发送到support@micropoint.com.cn 我们具体分析一下,随信请附上本帖链接。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-3-23 16:01
查看资料  发短消息   编辑帖子
amyanshan
新手上路





积分 42
发帖 40
注册 2006-5-22
来自 beijing
#7  

你的那个邮件可以接收13兆的附件吗 ?

※ ※ ※ 本文纯属【amyanshan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-23 16:05
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

如果发附件不方便的话,请您加入微点技术交流群:16998902 联系值班管理员。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-3-23 16:09
查看资料  发短消息   编辑帖子
amyanshan
新手上路





积分 42
发帖 40
注册 2006-5-22
来自 beijing
#9  

我可以,但是不知道你们的邮件支持多大附件

※ ※ ※ 本文纯属【amyanshan】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-3-23 16:17
查看资料  发送邮件  发短消息  QQ   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#10  

support@micropoint.com.cn信箱可以接收您的13M附件。
如果您发送大附件不方便的话,也可提供下载链接,我们自行下载测试。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-3-23 16:30
查看资料  发短消息   编辑帖子
 11  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号