» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 有劳版主进来看看，帮帮忙！   作者: 标题: 有劳版主进来看看，帮帮忙！ andyox 新手上路 积分 38 发帖 38 注册 2007-2-9 #1  有劳版主进来看看，帮帮忙！ 用微点一段时间了，基本上满意。今天晚上突然发现一个问题： 我用的是WINDOWS 2003中文企业版，打了SP1和所有补丁 使用一直正常，我在系统安装好之后就手动把服务优化过了，将telnet禁止了的 今天晚上安装一个软件browster，是个IE的预览插件。安装过程中提示有个proxy.cab文件无法打开，只能终止安装（出现提示时不知是哪个软件终止的，屏幕没有显示，我的机器上装有微点和正版的江民2006，均升级到当日最新的程序和库）后打开longhorn的管理器时看到比平时多了两个隐藏进程，tlntsvr.exe和locator.exe，从文件名上猜想是中了木马，后来查看服务时发现此进程是TELNET服务所用的（汗！）但是此时我的TELNET服务已经被打开了，自动运行，但我的这个服务是已经禁止的，而且电脑是我的私人电脑，没有别人使用，在江民和微点的双重保护之下竟然会被修改了系统服务而两个软件都没有报警？百思不得其解之余只好将browster的安装文件发给贵司，请帮忙分析是否这个软件所修改。谢谢 ※ ※ ※ 本文纯属【andyox】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-14 00:39 曙光 版主 版主 积分 1421 发帖 1420 注册 2005-11-1 #2   谢谢楼主，我们会分析一下的！ ※ ※ ※ 本文纯属【曙光】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 技服电话：0591-87569401、87516430、87539717 东方微点“反病毒技术交流”群：        ·QQ群：630086 或 1471553 或 16998902     2007-2-14 01:23 冰河 注册用户 积分 76 发帖 76 注册 2007-2-9 #3   进程文件： tlntsvr or tlntsvr.exe 进程名称： Microsoft Telnet Component 描述： tlntsvr.exe属于微软Telnet程序的一部分。Telnet是一个基于TCP/IP网络的终端程序。 出品者： Microsoft 属于： Microsoft Telnet 系统进程： 是 后台程序： 否 使用网络： 否 硬件相关： 否 常见错误： 未知N/A 内存使用： 未知N/A 安全等级 (0-5): 0 间谍软件： 否 Adware: 否 病毒： 否 木马： 否 ※ ※ ※ 本文纯属【冰河】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-14 08:05 冰河 注册用户 积分 76 发帖 76 注册 2007-2-9 #4   locator - locator.exe - 进程信息 进程文件： locator 或者 locator.exe 进程名称： RPC Locator 进程名称： Locator.exe的作用是为了稳定的让远程程序调用Windows系统本地服务。该进程维护一个数据库程序。这个程序对你系统的正常运行是非常重要的。 出品者： Microsoft Corp. 属于： Microsoft Windows Operating System 系统进程： 是 后台程序： 是 使用网络： 否 硬件相关： 否 常见错误： 未知N/A 内存使用： 未知N/A 安全等级 (0-5): 0 间谍软件： 否 广告软件： 否 Virus: 否 木马: 否 ※ ※ ※ 本文纯属【冰河】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2007-2-14 08:05 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号