»
游客:
注册
|
登录
|
帮助
微点交流论坛
»
预升级反馈专区
» 麻烦超版看一下
作者:
标题: 麻烦超版看一下
冰剑情仇
注册用户
积分 170
发帖 170
注册 2007-12-4
来自 福建厦门
#1
麻烦超版看一下
这是这几天微点处理的报告,麻烦超版看一下,看有没有不对的地方;谢谢了
时间 处理结果 木马名称 木马进程名 木马文件创建者
2008-01-28 22:57:32 处理成功 未知间谍软件 D:\PROGRAM FILES\SPYWARE DOCTOR\PCTSSVC.EXE H:\禁用软件\SPYBOT\SDSETUP.EXE
2008-01-28 22:57:16 处理成功 未知间谍软件 D:\PROGRAM FILES\SPYWARE DOCTOR\IS-5RQIG.TMP C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\IS-PQGAD.TMP\IS-I19VU.TMP
2008-01-27 18:05:16 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\DRIVERS\MCHINJDRV.SYS D:\PROGRAM FILES\SPYWARE DOCTOR\PCTSSVC.EXE
2008-01-27 18:05:16 处理成功 未知间谍软件 D:\PROGRAM FILES\SPYWARE DOCTOR\PCTSSVC.EXE
2008-01-25 16:37:48 处理成功 未知间谍软件 C:\PROGRAM FILES\INTERNET EXPLORER\IJL105.DLL C:\WINDOWS\SYSTEM32\SVCOHST.EXE
2008-01-25 16:37:48 处理成功 未知间谍软件 C:\PROGRAM FILES\INTERNET EXPLORER\EXMLRPC.FNE C:\WINDOWS\SYSTEM32\SVCOHST.EXE
2008-01-25 16:37:48 处理成功 未知间谍软件 C:\PROGRAM FILES\INTERNET EXPLORER\DP1.FNE C:\WINDOWS\SYSTEM32\SVCOHST.EXE
2008-01-25 16:37:48 处理成功 未知间谍软件 C:\PROGRAM FILES\INTERNET EXPLORER\KRNLN.FNR C:\WINDOWS\SYSTEM32\SVCOHST.EXE
2008-01-25 16:37:48 处理成功 未知间谍软件 C:\WINDOWS\FONTS\SVCOHST.JPG C:\WINDOWS\SYSTEM32\SVCOHST.EXE
2008-01-25 16:37:48 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\SVCOHST.DLL C:\WINDOWS\SYSTEM32\SVCOHST.EXE
2008-01-25 16:37:47 处理成功 未知间谍软件 C:\WINDOWS\SYSTEM32\SVCOHST.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX01.250\我的照片.EXE
2008-01-25 16:37:47 处理成功 未知间谍软件 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX01.250\我的照片.EXE C:\PROGRAM FILES\WINRAR\WINRAR.EXE
[
Last edited by 冰剑情仇 on 2008-1-29 at 19:15
]
※ ※ ※ 本文纯属【冰剑情仇】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-29 19:12
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#2
请问你具体的情况是什么?若有请把具体情况根我们描述一下 谢谢
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2008-1-29 19:25
冰剑情仇
注册用户
积分 170
发帖 170
注册 2007-12-4
来自 福建厦门
#3
前几天我安装了Spyware.Doctor.v5.5.0.178破解版,微点没有报;前天就没办法升级,我原以为是破解失败,就删除了;没在意,昨天我才看到微点的木马报告里面有Spyware.Doctor这个程序,重新安装还是没成功;微点又显示是未知间谍给删除了;我刚刚又再安装一次,竟然可以了;郁闷!这是怎么回事呢!不知道会不会再被删除呢!其它未知间谍好像是IE、迅雷有关的程序吧!我也不太懂,所以才要麻烦你看一下,指教一下;呵呵!
※ ※ ※ 本文纯属【冰剑情仇】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-29 20:05
冰剑情仇
注册用户
积分 170
发帖 170
注册 2007-12-4
来自 福建厦门
#4
还有我的IE好像一直不稳定,cpu有时候会很高,浏览的时候很容易卡死,迅雷偶尔会下载失败,麻烦超版分析一下,谢谢了
※ ※ ※ 本文纯属【冰剑情仇】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-29 20:11
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
#5
请到官方网站下载Spyware.Doctor软件 看是否会报 谢谢
※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※
微点官方认证新浪微博:欢迎进入
微点新浪微博
微点技术支持邮箱:
support@micropoint.com.cn
给Legend发短消息
2008-1-30 00:33
images
银牌会员
积分 1429
发帖 1376
注册 2007-11-17
#6
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\RAR$EX01.250\我的照片.EXE
C:\WINDOWS\SYSTEM32\SVCOHST.EXE
C:\WINDOWS\FONTS\SVCOHST.JPG
C:\PROGRAM FILES\INTERNET EXPLORER\KRNLN.FNR
C:\PROGRAM FILES\INTERNET EXPLORER\EXMLRPC.FNE
C:\PROGRAM FILES\INTERNET EXPLORER\DP1.FNE
C:\PROGRAM FILES\INTERNET EXPLORER\IJL105.DLL
这些都不是好东西,看看关系及名称就知道了,模仿系统的svchost.exe;
细细看下它是svcohst.exe,不是svc-host,而是svc-ohst.
既然父进程都不是好东西,那么他的生成物肯定也是可疑的,所以KRNLN.FNR 、EXMLRPC.FNE、DP1.FNE 、IJL105.DLL虽然在ie的文件夹里面,却并非系统ie的文件。
※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
All accepted English
For a slim figure, share your food with the hungry.
给images发短消息
2008-1-30 11:18
images
银牌会员
积分 1429
发帖 1376
注册 2007-11-17
#7
使用微点的系统自启动信息看看是否有随ie启动的“其它软件“文件,然后右键选择删除试试看。迅雷如果只是偶尔失败可能是网络问题,搜索不到资源导致,如果总是出现建议你关闭微点防火墙试试看。
※ ※ ※ 本文纯属【images】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
All accepted English
For a slim figure, share your food with the hungry.
给images发短消息
2008-1-30 11:21
冰剑情仇
注册用户
积分 170
发帖 170
注册 2007-12-4
来自 福建厦门
#8
呵呵!今天微点没有报Spyware.Doctor软件是未知间谍,应该没事了;过几天看看,再说;谢谢超版,也谢谢images朋友的帮忙,麻烦超版关闭主题 o(∩_∩)o...
※ ※ ※ 本文纯属【冰剑情仇】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-1-30 11:35
论坛跳转:
微点软件公测区
安全快报
> 病毒快报
> 漏洞快报
微点产品在线技术支持
> 微点主动防御软件
> 预升级反馈专区
> 微点杀毒软件
微点用户交流区
> 微点新闻
> 微点软件使用交流
> 微点茶室
安全技术交流区
> 主动防御
> 反病毒
> 防火墙
综合区
> 电脑&数码
> 体育&娱乐&休闲
> 灌水区
版务管理
内部使用专区
可打印版本
|
推荐
|
订阅
|
收藏
[
联系我们
-
东方微点
]
北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司
闽ICP备05030815号
