微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 微点主动防御软件 » 微点,是不是表现成"老好人"呢  

 19  1/2  1  2  > 
作者:
标题: 微点,是不是表现成"老好人"呢
kcard
新手上路





积分 33
发帖 33
注册 2007-7-17
#1  微点,是不是表现成"老好人"呢

在用卡巴 ,,瑞星,,江民,,这些的时候,,上网经常报提示出一些网页有小马的问题
自从装了微点,以后,,,好像什么都风平浪静了,,,也有没有全盘,全系统扫描,

还是比较担心的,,,
系统 XP2,正版本,,,IBM笔记本,

早上用,木马克星扫了一下,发现:
C:\WINDOWS\system32\rundll32.exe 发现木马:Tro2006-12-7,32768
C:\WINDOWS\system32\rundll32.exe木马已经清除.
C:\WINDOWS\system32\taskmgr.exe 发现木马:Tro2006-12-25,122880
C:\WINDOWS\system32\taskmgr.exe木马已经清除.
木马中分离地址:e="microsoft.windows.com
C:\WINDOWS\system32\dllcache\rundll32.exe 发现木马:Tro2006-12-7,32768
C:\WINDOWS\system32\dllcache\rundll32.exe木马已经清除.
C:\WINDOWS\system32\dllcache\taskmgr.exe 发现木马:Tro2006-12-25,122880
C:\WINDOWS\system32\dllcache\taskmgr.exe木马已经清除.
木马中分离地址:e="microsoft.windows.com

※ ※ ※ 本文纯属【kcard】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-20 09:37
查看资料  发送邮件  发短消息   编辑帖子
zhihaozwj
新手上路





积分 20
发帖 20
注册 2007-7-18
#2  

taskmgr.exe是任务管理器,木马克星误报

※ ※ ※ 本文纯属【zhihaozwj】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-20 09:41
查看资料  发送邮件  发短消息   编辑帖子
jobcreep
银牌会员

我的昵称:小爬


积分 2527
发帖 2527
注册 2007-7-13
来自 陕西西安
#3  

不是的,有一个同样名字的病毒的。可能是因为这些木马没有发作吧。。。

※ ※ ※ 本文纯属【jobcreep】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

在蓝天下
献给你
我最好的年华!
我的博客“杂货铺”,普天之下,没有我不关心的!
http://hexun.com/jobcreep1899/default.html   
2007-7-20 09:43
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
kcard
新手上路





积分 33
发帖 33
注册 2007-7-17
#4  

木马名称:Backdoor.Win32.Agent.cxi

程序:
C:\DOCUMENTS AND SETTINGS\IBM\LOCAL SETTINGS\TEMP\0004DACC.MPHT
是木马程序!
已成功阻止其运行,是否要删除此文件?

※ ※ ※ 本文纯属【kcard】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-20 09:49
查看资料  发送邮件  发短消息   编辑帖子
kcard
新手上路





积分 33
发帖 33
注册 2007-7-17
#5  

点确定后 显示程序:
C:\DOCUMENTS AND SETTINGS\IBM\LOCAL SETTINGS\TEMP\0004DACC.MPHT
删除失败!

延迟删除文件!

※ ※ ※ 本文纯属【kcard】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-20 09:50
查看资料  发送邮件  发短消息   编辑帖子
jobcreep
银牌会员

我的昵称:小爬


积分 2527
发帖 2527
注册 2007-7-13
来自 陕西西安
#6  

删除。。。

※ ※ ※ 本文纯属【jobcreep】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

在蓝天下
献给你
我最好的年华!
我的博客“杂货铺”,普天之下,没有我不关心的!
http://hexun.com/jobcreep1899/default.html   
2007-7-20 09:50
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
kcard
新手上路





积分 33
发帖 33
注册 2007-7-17
#7  

删除不了,,普通的木马我现在怀疑,,微点有没有能力查杀
如果不能查杀,始终,潜伏在系统,,,,,,,,,肯定是安全威胁

※ ※ ※ 本文纯属【kcard】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-20 09:52
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  



  Quote:
Originally posted by kcard at 2007-7-20 09:50:
点确定后 显示程序:
C:\DOCUMENTS AND SETTINGS\IBM\LOCAL SETTINGS\TEMP\0004DACC.MPHT
删除失败!

延迟删除文件!

请楼主重启下系统,然后到微点的有害程序隔离,看文件是否删除,有问题请继续反馈。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-7-20 09:54
查看资料  发短消息   编辑帖子
jobcreep
银牌会员

我的昵称:小爬


积分 2527
发帖 2527
注册 2007-7-13
来自 陕西西安
#9  

给超版上报吧。。。这个问题会解决的

※ ※ ※ 本文纯属【jobcreep】个人意见,与【 微点交流论坛 】立场无关※ ※ ※

在蓝天下
献给你
我最好的年华!
我的博客“杂货铺”,普天之下,没有我不关心的!
http://hexun.com/jobcreep1899/default.html   
2007-7-20 09:54
查看资料  发送邮件  访问主页  发短消息  QQ   编辑帖子
int21
新手上路




积分 13
发帖 13
注册 2007-7-10
来自 陕西西安
#10  

这就是微点不添加扫描的原因,用到那里,杀到那里!不用就不发作!

※ ※ ※ 本文纯属【int21】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-7-20 10:19
查看资料  发送邮件  发短消息  QQ   编辑帖子
 19  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号