»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
微点杀毒软件
» 【已解决】主防报未知木马!杀毒未报!
作者:
标题: 【已解决】主防报未知木马!杀毒未报!
wfy80617
注册用户
积分 68
发帖 68
注册 2008-3-30
#1
【已解决】主防报未知木马!杀毒未报!
时间 处理结果 木马名称 木马进程名 木马文件创建者
2009-12-23 19:55:46 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\$RECYCLE.BIN.EXE
2009-12-23 19:55:44 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\720P.EXE
2009-12-23 19:55:42 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\DOWNLOAD.EXE
2009-12-23 19:55:39 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\F5C224.EXE
2009-12-23 19:55:37 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\LJ.EXE
2009-12-23 19:55:35 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\M9.EXE
2009-12-23 19:55:34 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\RECYCLE.EXE
2009-12-23 19:55:32 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\RECYCLED.EXE
2009-12-23 19:55:30 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\RECYCLER.EXE
2009-12-23 19:55:26 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\桌面\样本\RMVB720.EXE
2009-12-23 19:50:54 处理成功 未知木马 J:\$RECYCLE.BIN.EXE
2009-12-23 19:50:52 处理成功 未知木马 J:\DOWNLOAD.EXE
2009-12-23 19:50:51 处理成功 未知木马 J:\M9.EXE
2009-12-23 19:50:49 处理成功 未知木马 J:\RECYCLE.EXE
2009-12-23 19:50:47 处理成功 未知木马 J:\RECYCLER.EXE
2009-12-23 19:50:44 处理成功 未知木马 J:\RMVB720.EXE
2009-12-23 19:49:45 处理成功 未知木马 I:\RECYCLE.EXE
2009-12-23 19:49:41 处理成功 未知木马 I:\$RECYCLE.BIN.EXE
2009-12-23 19:49:37 处理成功 未知木马 I:\RECYCLED.EXE
2009-12-23 19:49:27 处理成功 未知木马 I:\720P.EXE
2009-12-23 19:49:21 处理成功 未知木马 I:\LJ.EXE
2009-12-23 19:49:17 处理成功 未知木马 C:\WINDOWS\SYSTEM32\5172DC\SPEC.FNE C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:17 处理成功 未知木马 C:\WINDOWS\SYSTEM32\5172DC\CNVPE.FNE C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:17 处理成功 未知木马 C:\WINDOWS\SYSTEM32\5172DC\DP1.FNE C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:16 处理成功 未知木马 C:\WINDOWS\SYSTEM32\5172DC\SHELL.FNE C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:16 处理成功 未知木马 C:\WINDOWS\SYSTEM32\5172DC\EAPI.FNE C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:16 处理成功 未知木马 C:\WINDOWS\SYSTEM32\5172DC\INTERNET.FNE C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:16 处理成功 未知木马 C:\WINDOWS\SYSTEM32\5172DC\HTMLVIEW.FNE C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:15 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\SPEC.FNE C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:15 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\CNVPE.FNE C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:15 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\EAPI.FNE C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:15 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\INTERNET.FNE C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE
2009-12-23 19:49:15 处理成功 未知木马 C:\WINDOWS\SYSTEM32\C6A18C\F5C224.EXE I:\DOWNLOAD.EXE
2009-12-23 19:49:14 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\DP1.FNE I:\DOWNLOAD.EXE
2009-12-23 19:49:14 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\SHELL.FNE I:\DOWNLOAD.EXE
2009-12-23 19:49:14 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\E_N4\HTMLVIEW.FNE I:\DOWNLOAD.EXE
2009-12-23 19:49:14 处理成功 未知木马 I:\DOWNLOAD.EXE
已发样本邮件!现在看样子觉得还是主防好!不能用杀毒单奔!!
[
Last edited by 我心激扬 on 2009-12-28 at 11:21
]
※ ※ ※ 本文纯属【wfy80617】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-23 20:41
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
感谢楼主反馈,请楼主将您的邮件地址通过论坛短消息发送给我,方便我们跟踪解决您的问题。
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2009-12-23 22:18
理想未来
禁止发言
积分 386
发帖 382
注册 2008-12-10
#3
所以说主防的先进性还是不错的, 呵呵
※ ※ ※ 本文纯属【理想未来】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-24 09:45
我心激扬
版主
杀毒软件负责人
积分 1578
发帖 1578
注册 2009-5-9
#4
未收到楼主反馈的邮件,建议您重新发送下相关文件。
※ ※ ※ 本文纯属【我心激扬】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
微点杀毒软件安装、注册等常见问题汇总
http://bbs.micropoint.com.cn/showthread.asp?tid=69682
2009-12-25 18:27
wfy80617
注册用户
积分 68
发帖 68
注册 2008-3-30
#5
已收到邮件回复!但不知这是什么样的Trojan-Downloader.Win32.FlyStudio.cu病毒!为什么扫描版没报呢
尊敬的用户,您好!
您的邮件已经收到,感谢您及时联系微点客户服务人员!希望下面的邮件内容能够使您得到您所需要的帮助;根据您描述的情况及提供的信息,我们的技术工程师做了详细的测试与分析。详情如下:
$RECYCLE.BIN.EXE :Trojan-Downloader.Win32.FlyStudio.cu
720P.EXE :Trojan-Downloader.Win32.FlyStudio.cu
autorun.inf :非PE文件
CNVPE.FNE :非病毒文件
DOWNLOAD.EXE :Trojan-Downloader.Win32.FlyStudio.cu
DP1.FNE :非病毒文件
EAPI.FNE :非病毒文件
F5C224.EXE :Trojan-Downloader.Win32.FlyStudio.cu
HTMLVIEW.FNE :非病毒文件
INTERNET.FNE :非病毒文件
LJ.EXE :Trojan-Downloader.Win32.FlyStudio.cu
M9.EXE :Trojan-Downloader.Win32.FlyStudio.cu
RECYCLE.EXE :Trojan-Downloader.Win32.FlyStudio.cu
RECYCLED.EXE :Trojan-Downloader.Win32.FlyStudio.cu
RECYCLER.EXE :Trojan-Downloader.Win32.FlyStudio.cu
RMVB720.EXE :Trojan-Downloader.Win32.FlyStudio.cu
SHELL.FNE :非病毒文件
SPEC.FNE :非病毒文件
※ ※ ※ 本文纯属【wfy80617】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2009-12-26 13:34
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
