微点交流论坛 - 微点主动防御软件

» 游客: 注册 | 登录 | 帮助

微点交流论坛 » 微点主动防御软件 » 请微点解答一下！

1/2

liuxinyu921
注册用户

积分 102
发帖 102
注册 2006-12-27
来自 shanghai

#1 请微点解答一下！

我机器上装了微点，装ＳＱＬＳＥＲＶＥＲ２０００企业版的时候说是木马！我以为是安装包的问题｀后来换了几个不同的ＳＱＬ版本都说有木马！请问下是怎么会事？后来我把ＳＱＬ安装包加入了可信程序！仍提示有木马程序！我选择不删除仍可以继续安装！可是不停的提示有文件被修改！１０分钟能安装好的ＳＱＬ我装了４０分钟！这是微点的一个ＢＵＧ？还是ＳＱＬ安装程序里有类似木马的程序？

※ ※ ※ 本文纯属【liuxinyu921】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-19 17:40

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

楼主的微点具体版本是多少？微点辅助功能-〉关于里面；
请楼主提供SQLServer2000的具体版本号，用Select语句
另外，楼主添加可信的时候用的是哪个策略？是可信任程序还是允许修改程序？

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-1-19 18:08

liuxinyu921
注册用户

积分 102
发帖 102
注册 2006-12-27
来自 shanghai

#3

还有一点！Oracle似乎无法跟微点一起启动!我操作系统是2003企业版!一开机到了加载个人设置的时候就卡住了!然后我到安全模式里单独把微点或者Oracle停掉就都可以了!但是进入系统以后在启动另一项服务也都可以运行!请问下是怎么回事?你们能测试下么?SQL是SQL2000 SERVER的!Oracle是10.2的!希望你们能尽早答复!最好能把结果发我邮箱里,因为最近很忙!很少来论坛!liuxinyu921@126.com!也可以添加此邮箱的MSN告知!谢谢!因为我现在要用到数据库就得把微点停掉,但是停掉又很担心病毒!实在是很不方便!还请协助下!

※ ※ ※ 本文纯属【liuxinyu921】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-19 18:20

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#4

谢谢楼主提供的信息，我们会尽快测试，有了测试结果通知楼主的。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-1-19 18:23

liuxinyu921
注册用户

积分 102
发帖 102
注册 2006-12-27
来自 shanghai

#5

SQL版本是8.00 2039
安装的时候是一个X86下面的一个EXE程序!具体名字我忘了截图,是要将那个程序添加的可信任程序里才能完成安装!安装的时候有一个DLL会不停的被微点提示为被SQL可疑程序修改!点了添加到允许修改程序策略以后还是会不停的跳出来!我点了起码有20次!安装的时候用的微点是本月17号的版本!

※ ※ ※ 本文纯属【liuxinyu921】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-19 18:26

liuxinyu921
注册用户

积分 102
发帖 102
注册 2006-12-27
来自 shanghai

#6

对了``还有!在SQL打SP4补丁的时候!那个DLL仍然会跳出来7,8次被SQL可疑程序修改!不过运行当中还没出现什么差错!就是有一次在生成数据库主表的时候被微点把表名认为是木马程序释放出的文件!选择不删除也没什么危险!

※ ※ ※ 本文纯属【liuxinyu921】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-19 18:31

liuxinyu921
注册用户

积分 102
发帖 102
注册 2006-12-27
来自 shanghai

#7

刚刚我到微点的木马日志里看了下！以下是记录的日志！这只是其中的一小部分，不过我看了下，几乎是大同小异！如果你们需要全部日志，可以回我下，我会将全部日志打包发到你们邮箱！2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSEARCH.EXE D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\NLHTML.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\COMMON\MSSITLB.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\WINDOWS\CLUSTER\GATHERCL.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\TQUERY.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\SRCHIDX.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\SRCHADM.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\PROPDEFS.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\OBJCREAT.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSTOOLS.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSRCH.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSPH.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSMULPI.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSMSG.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSCNTRS.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\FTSQLPAR.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\WINDOWS\SYSTEM32\ATHPRXY.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\PSTOREUTL.EXE D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\SEARCHSTP.EXE D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\OFFFILT.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSWS.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSMMCSI.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSERROR.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSDMN.EXE D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSADMIN.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\LCDETECT.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\CATUTIL.EXE D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:59:10 用户取消,并永远有效未知间谍软件 D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSEARCH.EXE D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\NLHTML.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\COMMON\MSSITLB.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\WINDOWS\CLUSTER\GATHERCL.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\TQUERY.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\SRCHIDX.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\SRCHADM.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\PROPDEFS.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\OBJCREAT.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSTOOLS.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSRCH.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSPH.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSMULPI.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSMSG.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSCNTRS.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\FTSQLPAR.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\WINDOWS\SYSTEM32\ATHPRXY.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\PSTOREUTL.EXE D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\SEARCHSTP.EXE D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\OFFFILT.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSWS.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE
2007-01-18 13:55:39 用户取消未知木马 C:\PROGRAM FILES\COMMON FILES\SYSTEM\MSSEARCH\BIN\MSSMMCSI.DLL D:\SQL2000\ENTERPRISE\X86\FULLTEXT\MSSEARCH\SEARCH\SEARCHSTP.EXE

※ ※ ※ 本文纯属【liuxinyu921】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-19 18:54

liuxinyu921
注册用户

积分 102
发帖 102
注册 2006-12-27
来自 shanghai

#8

不知道测试的怎么样了！等待结果中！

※ ※ ※ 本文纯属【liuxinyu921】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-20 16:41

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#9

楼主的情况请升级我们的最新版本测试；
我们按照您提供的版本下载网络安装包测试时已经没有您的现象，如果您的还有问题，请把您的所有sqlserver安装包或者具体您的下载链接发到support@micropoint.com.cn我们根据您的环境具体测试下。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-1-20 16:51

liuxinyu921
注册用户

积分 102
发帖 102
注册 2006-12-27
来自 shanghai

#10

明天我会再装台客户端机器，我会再做具体测试，安装包的话我用的是光盘，文件可能蛮大！不过如果有问题我会传一个给你们，谢谢！另外，不知道Oracle怎么样了，我刚测试了下，还是无法跟微点一起启动，就是开机启动，而在微点和Oracle的日志里都找不到相关提示!我在一台工业级主板的研华工控机上安装仍然一样!启动超级慢!不过等了大概20分钟,系统是进去了,不过慢的根本无法进行任何操作!停掉其中任意一服务都可正常启动,所以我想应该不会是硬件问题!不过机器都是WINDOWS2003 SP1的,是不是跟操作系统有关?

※ ※ ※ 本文纯属【liuxinyu921】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-1-20 17:10

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号