微点交流论坛
» 游客:  注册 | 登录 | 帮助

 微点交流论坛 » 反病毒 » 刚升级完360,报发现未知后门程序  

 12  1/2  1  2  > 
作者:
标题: 刚升级完360,报发现未知后门程序
张哲上
注册用户





积分 109
发帖 109
注册 2006-12-31
#1  刚升级完360,报发现未知后门程序

今天刚刚升完级360,就报发现未知后门,我把它删除了。

附件 1: Image00000.jpg (2007-2-12 17:15, 89.34 K,下载次数: 51)


※ ※ ※ 本文纯属【张哲上】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-12 17:15
查看资料  发送邮件  发短消息   编辑帖子
Legend
超级版主

超级版主



积分 77171
发帖 70170
注册 2005-10-29
#2  

请问您的微点软件的具体版本、360具体版本?
我们会根据您的情况具体测试分析,您可以暂时加入到微点软件的可信程序中,并请等待新版本的升级。

※文章所有权归【Legend】与【东方微点论坛】共同所有,转载请注明出处!※

微点官方认证新浪微博:欢迎进入 微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息
2007-2-12 17:26
查看资料  发短消息   编辑帖子
张哲上
注册用户





积分 109
发帖 109
注册 2006-12-31
#3  

微点主动防御软件  测试版
程序版本: 1.2.10569.0036
特征版本: 1.4.218.070212
更新时间: 2007-02-12 16:55:38

版权所有 (C) 2005-2006 Micropoint Corporation
360是V3.1

附件 1: Image00001.jpg (2007-2-12 17:35, 6.96 K,下载次数: 60)


※ ※ ※ 本文纯属【张哲上】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-12 17:35
查看资料  发送邮件  发短消息   编辑帖子
ballpointpen
中级用户





积分 436
发帖 434
注册 2006-6-20
#4  

从LZ这里知道360安全卫士正式版升级到3.1了,刚刚下载,卸载3.0版本,安装3.1版本。安装过程到最后运行,都像老版本一样,微点都没有报未知后门(木马或病毒)之类的东西呀!

从LZ的贴图上看,被微点报未知后门程序是C:\Program files\360safe\360safeup.exe,但我的没有这个程序(请看贴图)。LZ的3.1版360安全卫士安装程序是从官网上下载的吗?我的是从官网上下载的。

[ Last edited by ballpointpen on 2007-2-13 at 00:48 ]

附件 1: 360safe安装夹的内容.JPG (2007-2-13 00:39, 136.84 K,下载次数: 49)


※ ※ ※ 本文纯属【ballpointpen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-13 00:19
查看资料  发送邮件  发短消息   编辑帖子
张哲上
注册用户





积分 109
发帖 109
注册 2006-12-31
#5  

我是从官方下载的,我是升级到V3.1的.

※ ※ ※ 本文纯属【张哲上】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-13 10:16
查看资料  发送邮件  发短消息   编辑帖子
Rybka
注册用户





积分 51
发帖 51
注册 2007-1-4
#6  



  Quote:
Originally posted by 张哲上 at 2007-2-13 10:16:
我是从官方下载的,我是升级到V3.1的.

楼主是用什么工具下载的?

※ ※ ※ 本文纯属【Rybka】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-13 10:30
查看资料  发送邮件  发短消息   编辑帖子
ballpointpen
中级用户





积分 436
发帖 434
注册 2006-6-20
#7  



  Quote:
Originally posted by 张哲上 at 2007-2-13 10:16:
我是从官方下载的,我是升级到V3.1的.

360安全卫士从3.0版升级到3.1版,途径有二:
      1. 从3.0版的自动更新功能模块自动升级到3.1版;
      2. 卸载3.0版,下载3.1版安装程序Setup.exe全新安装。

      我是采用第2条途径升级到3.1版。LZ是否采用第1条途径来升级?

注:自动升级程序文件,在3.1版中,似乎是C:\Program Files\360safe\safelive.exe;在3.0版中,难道是C:\Program Files\360safe\360safeup.exe不成?
      3.0版的安装程序文件,手头没有,网上也搜不到。无法试验了。

补充1:
      综合其他网友的情况,问题都出在第1条升级途径上。估计360safeup.exe是一个自解压包,升级完了,也就消失了,故在3.1版本的安装夹里找不到它。
补充2:
      刚才(2007-02-13  14:20左右)360安全卫士的程序版本自动从3.1版本升级到3.1.0.1003,自动升级安装程序仍未360safeup.exe。升级过程和升级之后,微点没有任何异常报警。看来,问题出在3.1版的自动升级程序360safeup.exe可能性比较大


附:
微点的程序生成日志(360安全卫士的程序版本自动从3.1版本升级到3.1.0.1003)

创建时间:2007-02-13 14:18:49
文件名:C:\PROGRAM FILES\360SAFE\360SAFE\360SAFEUP.EXE
创建者:C:\PROGRAM FILES\360SAFE\360SAFE.EXE

创建时间:2007-02-13 14:18:50
文件名:C:\DOCUMENTS AND SETTINGS\abc\LOCAL SETTINGS\TEMP\NSD25.TMP\SYSTEM.DLL
创建者:C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE

创建时间:2007-02-13 14:18:57
文件名:C:\PROGRAM FILES\360SAFE\360SAFE.EXE
创建者:C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE

创建时间:2007-02-13 14:18:57
文件名:C:\PROGRAM FILES\360SAFE\SAFEMON\SAFEMON.DLL
创建者:C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE

创建时间:2007-02-13 14:18:57
文件名:C:\PROGRAM FILES\360SAFE\UNINST.EXE
创建者:C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE

[ Last edited by ballpointpen on 2007-2-13 at 15:00 ]

※ ※ ※ 本文纯属【ballpointpen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-13 12:22
查看资料  发送邮件  发短消息   编辑帖子
小麟
新手上路





积分 4
发帖 4
注册 2007-2-1
#8  

刚才我也是这样,打开360自动升级后就出现和LZ一样的信息
我的版本是mp.070129.1.2.10569.0019.r1.exe
文件名        全路径        时间        事件        PID        PPID
MPMAIN.EXE        C:\PROGRAM FILES\MICROPOINT\MPMAIN.EXE        2007-02-15 11:24:35        进程启动        2464        1848
360TRAY.EXE        C:\PROGRAM FILES\360SAFE\SAFEMON\360TRAY.EXE        2007-02-15 11:22:41        进程退出        2492        3084
360SAFEUP.EXE        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE        2007-02-15 11:22:41        进程退出        3084        1892
360TRAY.EXE        C:\PROGRAM FILES\360SAFE\SAFEMON\360TRAY.EXE        2007-02-15 11:22:39        进程启动        2492        3084
360SAFE.EXE        C:\PROGRAM FILES\360SAFE\360SAFE.EXE        2007-02-15 11:22:38        进程退出        1892        1800
360TRAY.EXE        C:\PROGRAM FILES\360SAFE\SAFEMON\360TRAY.EXE        2007-02-15 11:22:37        进程退出        196        1800
360SAFEUP.EXE        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE        2007-02-15 11:22:34        进程启动        3084        1892


时间        处理结果        木马名称        木马进程名        木马文件创建者
2007-02-15 11:23:35        处理成功        未知后门程序        C:\PROGRAM FILES\360SAFE\SAFEMON\SAFEMON.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE
2007-02-15 11:23:35        处理成功        未知后门程序        C:\PROGRAM FILES\360SAFE\SAFEMON\360TRAY.EXE        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE
2007-02-15 11:23:35        处理成功        未知后门程序        C:\PROGRAM FILES\360SAFE\修复工具.EXE        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE
2007-02-15 11:23:35        处理成功        未知后门程序        C:\PROGRAM FILES\360SAFE\ANTISPY.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE
2007-02-15 11:23:35        处理成功        未知后门程序        C:\PROGRAM FILES\360SAFE\ANTIADWA.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE
2007-02-15 11:23:35        处理成功        未知后门程序        C:\PROGRAM FILES\360SAFE\ANTIENG.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE
2007-02-15 11:23:35        处理成功        未知后门程序        C:\DOCUMENTS AND SETTINGS\TWINS\LOCAL SETTINGS\TEMP\NSZA.TMP\SYSTEM.DLL        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE
2007-02-15 11:23:35        处理成功        未知后门程序        C:\PROGRAM FILES\360SAFE\360SAFEUP.EXE        C:\PROGRAM FILES\360SAFE\360SAFE.EXE


同意7L的,谢谢

[ Last edited by 小麟 on 2007-2-15 at 22:54 ]

※ ※ ※ 本文纯属【小麟】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-15 11:24
查看资料  发送邮件  发短消息   编辑帖子
ballpointpen
中级用户





积分 436
发帖 434
注册 2006-6-20
#9  

#8楼的朋友,请参看#7楼的帖子,也许有所帮助。

※ ※ ※ 本文纯属【ballpointpen】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-15 11:40
查看资料  发送邮件  发短消息   编辑帖子
tttt
新手上路





积分 47
发帖 47
注册 2007-2-15
#10  升级不成功

我的也升级不成功。直接就删除了。

※ ※ ※ 本文纯属【tttt】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
2007-2-15 11:42
查看资料  发送邮件  发短消息   编辑帖子
 12  1/2  1  2  > 



论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏


[ 联系我们 - 东方微点 ]

北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司

闽ICP备05030815号