微点交流论坛 - 预升级反馈专区 - 【已解决】万点理财终端的升级程序被判为“未知网络蠕虫”

微点交流论坛 » 预升级反馈专区 » 【已解决】万点理财终端的升级程序被判为“未知网络蠕虫”

1/2

xuduanfeng
新手上路

积分 14
发帖 14
注册 2009-6-12

#1 【已解决】万点理财终端的升级程序被判为“未知网络蠕虫”

我的“万点理财终端”升级后第一次打开时，微点将其判为“未知网络蠕虫”，提示我删除升级后的文件。

请改进，以免其他用户误操作，直接删除了升级后的程序。

“万点理财终端”的下载地址是：http://114.80.212.95/windnet/runimage.wwt/wwtsetup.exe
该链接可在此软件的官方网站（http://wwtnews.windin.com/down.htm）找到。

附上相关日志：
时间处理结果蠕虫名称蠕虫进程名蠕虫文件创建者
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WWTRES.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WWTMODULE.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WWTHQ.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WWM.CHS C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.EXE C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\SPEEDUTILS.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\SPEEDINT.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\SPEEDCOMM.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\SESSION.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\RELOADER.EXE C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\REALVIEW.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\CTOOL.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\A0005.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\A0004.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\A0003.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\A0001.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\WWTRES.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\WWTMODULE.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\WWTHQ.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\WWM.EXE C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\WWM.CHS C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\WINDUPDATE.EXE C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\SPEEDUTILS.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\SPEEDINT.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\SPEEDCOMM.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\SESSION.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\RELOADER.EXE C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\REALVIEW.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\CTOOL.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\A0005.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\A0004.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\A0003.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\UPGRADE\BIN\A0001.DLL C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN
2010-05-24 19:22:02 用户取消,并永远有效未知网络蠕虫 C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WINDUPDATE.RUN C:\PROGRAM FILES (X86)\WINDIN\WWT\BIN\WWM.EXE

[ Last edited by Legend on 2010-5-28 at 17:02 ]

※ ※ ※ 本文纯属【xuduanfeng】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-24 19:31

xuduanfeng
新手上路

积分 14
发帖 14
注册 2009-6-12

#2

另：
我的操作系统是windows 7 64位版本，微点也是64位版本。

微点主动防御软件预升级
程序版本： 1.2.10582.0043
特征版本： 1.6.1490.100522
更新时间： 2010-05-22 15:42:09

※ ※ ※ 本文纯属【xuduanfeng】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-24 19:32

lgjlgj
高级用户

积分 990
发帖 990
注册 2008-8-30

#3

那就上报样本吧

※ ※ ※ 本文纯属【lgjlgj】个人意见，与【微点交流论坛】立场无关※ ※ ※

八掌柜

2010-5-24 20:10

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#4

感谢楼主反馈的情况，我们已经记录并会尽快安排分析处理与回复您结果的。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2010-5-24 20:38

xuduanfeng
新手上路

积分 14
发帖 14
注册 2009-6-12

Quote:

Originally posted by Legend at 2010-5-24 20:38:
感谢楼主反馈的情况，我们已经记录并会尽快安排分析处理与回复您结果的。

我发了封邮件，怎么被退回来了？

邮件没有到达某些或全部的预定收件人。

   主题: 万点理财终端的升级程序被判为“未知网络蠕虫”
   发送时间: 2010-05-24 20:43

无法到达以下收件人:

   'support@micropoint.com.cn'，时间为 2010-05-24 20:44
         552 5.7.0 review our attachment guidelines. a23sm38213021wam.2

※ ※ ※ 本文纯属【xuduanfeng】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-24 20:45

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#6

请您尝试将邮件里的附件文件，加密压缩后（在邮件内容里标明加密所使用的密码即可）重新添加为附件再发送试试。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2010-5-24 20:55

xuduanfeng
新手上路

积分 14
发帖 14
注册 2009-6-12

Quote:

Originally posted by Legend at 2010-5-24 20:55:
请您尝试将邮件里的附件文件，加密压缩后（在邮件内容里标明加密所使用的密码即可）重新添加为附件再发送试试。

我发的邮件中，已经把附件加密了啊！如图所示，共有3个附件，一个是微点主动防御导出的文件（未加密），一个是日志（未加密），还有一个是我加密打包的误报文件。

请看看这样发邮件为何被退回来了？

附件 1: 发不出去的邮件.png (2010-5-24 21:07, 31.14 K,下载次数： 73)

※ ※ ※ 本文纯属【xuduanfeng】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-24 21:07

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#8

邮件系统具体的退信原因写的是什么？
或者您可以尝试将邮件发往我们的微点在线管理员的QQ邮箱466248167@qq.com

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2010-5-24 21:10

xuduanfeng
新手上路

积分 14
发帖 14
注册 2009-6-12

Quote:

Originally posted by Legend at 2010-5-24 21:10:
邮件系统具体的退信原因写的是什么？
或者您可以尝试将邮件发往我们的微点在线管理员的QQ邮箱466248167@qq.com

我已经贴出来啦！

邮件没有到达某些或全部的预定收件人。

   主题:       万点理财终端的升级程序被判为“未知网络蠕虫”
   发送时间:       2010-05-24 20:43

无法到达以下收件人:

   'support@micropoint.com.cn'，时间为 2010-05-24 20:44
         552 5.7.0 review our attachment guidelines. a23sm38213021wam.2

邮件已经转发到466248167@qq.com了。

※ ※ ※ 本文纯属【xuduanfeng】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-24 21:26

xuduanfeng
新手上路

积分 14
发帖 14
注册 2009-6-12

#10

Quote:

Originally posted by xuduanfeng at 2010-5-24 21:26:

我已经贴出来啦！

邮件没有到达某些或全部的预定收件人。

主题: 万点理财终端的升级程序被判为“未知网络蠕虫”
发送时间: 2010-05-24 20:43

无法到达以下收件人:

...

似乎是附件名字引起的问题，我换了个名字重新发送了，请查收。

※ ※ ※ 本文纯属【xuduanfeng】个人意见，与【微点交流论坛】立场无关※ ※ ※

2010-5-24 21:32

1/2

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号