微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 主动防御 » 反馈! Vista下试用微点(解决)  

作者:
标题: 反馈! Vista下试用微点(解决)
nw9582
新手上路





积分 12
发帖 12
注册 2008-4-27
#1  反馈! Vista下试用微点(解决)

安装环境:
    Windows Vista SP1 x86 zh_cn
      360安全卫士,开启实时保护
    卡巴斯基KAV 7.0.1.325

mp.080416.1.2.10573.0040.r1.zip 升级到最新库

[ Last edited by Legend on 2008-4-30 at 11:38 ]

※ ※ ※ 本文纯属【nw9582】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-27 18:44
查看资料  发短消息   编辑帖子
nw9582
新手上路





积分 12
发帖 12
注册 2008-4-27
#2  

第一天试用,中午提示有未知木马
C:\PROGRAM FILES\IVT CORPORATION\BLUESOLEIL\BTTRAY.EXE       

这个是蓝牙监控硬件的,描述:
bttray.exen是Widcomm公司蓝牙相关产品在系统托盘的进程。
出品者: Widcomm Inc / Allnet
属于: Widcomm的 Bluetooth for Windows software

未知间谍软件
C:\PROGRAM FILES\交通银行\BCMGR.EXE       
交通银行网上银行USBKey管理工具

为什么这两个文件被MP给干掉了??

这两个文件都是属于后台运行的文件,都不是病毒啊。

这个算不算微点的主动防御的误报?呵呵

[ Last edited by nw9582 on 2008-4-27 at 19:03 ]

※ ※ ※ 本文纯属【nw9582】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-27 19:01
查看资料  发短消息   编辑帖子
nw9582
新手上路





积分 12
发帖 12
注册 2008-4-27
#3  

如何恢复被微点干掉的文件??

现在的处理结果是处理成功,文件找不到了。咋办啊

※ ※ ※ 本文纯属【nw9582】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-27 19:06
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#4  

您可以在微点有害隔离区里面右键恢复,再将被恢复的文件添加可信程序(微点主界面-->安全防护与策略-->程序行为实时监控策略-->可信程序设置-->添加)。

另外请楼主提供一下此程序的具体下载地址,我们好测试分析一下。

也请楼主按照以下步骤给我们反馈一下相关信息:

1、将被报警文件从微点的有害程序隔离区里另存为出来,连同生成的技术支持信息(微点主界面-->辅助功能-->生成技术支持信息)一起压缩;
2、发送邮件到我们support@micropoint.com.cn 邮箱,在信中请描述一下您的问题,随信请附上此贴链接和微点具体版本,并添加第一步的压缩包文件;
3、您发送完后,请通过论坛短消息将您的邮箱地址发给我,也请附带此贴链接。

在此感谢楼主的反馈和支持,我们收到邮件后会给您及时分析处理的。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-4-27 19:08
查看资料  发短消息   编辑帖子
nw9582
新手上路





积分 12
发帖 12
注册 2008-4-27
#5  

呵呵,
蓝牙的软件就是 联想的YT900蓝牙设备自带的通讯中心6.0里的,

交通银行网上银行USBKey管理工具    新款07型USBKey
https://pbank.95559.com.cn/personbank/download/keyinst_07.exe

这两个软件都是会在系统启动项里增加相应的启动内容,就是被Kill的文件的快捷方式

※ ※ ※ 本文纯属【nw9582】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-27 20:42
查看资料  发短消息   编辑帖子
nw9582
新手上路





积分 12
发帖 12
注册 2008-4-27
#6  

文件恢复了,技术支持信息也生成了ExportInfo.zip

但是,我想看看ExportInfo.zip的内容,算是知情权吧,呵呵。
可惜打不开....

※ ※ ※ 本文纯属【nw9582】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2008-4-27 21:15
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#7  

没有收到楼主发送的邮件,请楼主及时发送一下,谢谢。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-4-29 17:53
查看资料  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#8  

楼主的问题微点已经解决,请等待微点的更新,感谢楼主的反馈,楼主可以先自行将微点所报的文件自行加入微点可信设置中去,
具体设置如下:(微点主界面|安全防护与策略|程序行为实时监控策略|可信程序设置添加即可)
此主题暂做关闭主题处理,如有其他问题,请您另开新帖讨论!

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2008-4-30 11:38
查看资料  发短消息   编辑帖子



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号