bestgoogle
新手上路
积分 16
发帖 16
注册 2010-8-10
|
#1 Data Interface Device Manager Control
今天开机弹出一个外连,程序目录是C:\Program Files\Neoe\Kstuf.exe.而且还是服务程序自启动状态,文件大小有20M左右.服务名称是GNAP,显示名称是Data Interface Device Manager Control.搜索了网络没找到相关说明.来这里问问,它是什么东东来的.在控制面板没它的记录,微点记录也不知道是什么安装进来的
另问,为什么微点没有开发拦截服务自生成的功能呢.对危险位置也不实时拦截..
| |
※ ※ ※ 本文纯属【bestgoogle】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2010-11-20 11:31 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2010-11-20 11:39 |
|
bestgoogle
新手上路
积分 16
发帖 16
注册 2010-8-10
|
|
|
2010-11-20 14:09 |
|
飘雪的季节
注册用户
积分 100
发帖 98
注册 2009-12-25
|
#4
你删除看看 看看重启还有没有
| |
※ ※ ※ 本文纯属【飘雪的季节】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2010-11-20 14:13 |
|
bestgoogle
新手上路
积分 16
发帖 16
注册 2010-8-10
|
#5
我先把它的服务项给删掉了,暂时保留程序的文件夹,看看以后它会不会还有动作.微点只在防火墙拦截上报过它的外连.但被我禁止了,其它没有报过异常
这个程序目录下面还有个C:\Program Files\Neoe\Nyed目录,里面也有两个文件,一个是Boean.dll,一个是Rxfez.ini.DLL也是20M这么大.INI的内容如下
[DRV]
dBat1=40502
dBat2=40502
[SRV]
iC=1
[DBI]
CD1=1513F8FF2DC65B17
CD2=2352E35A0C5179E0
CD3=452A7DBC02706952
| |
※ ※ ※ 本文纯属【bestgoogle】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2010-11-20 14:27 |
|
bestgoogle
新手上路
积分 16
发帖 16
注册 2010-8-10
|
#6
确实不放心,刚才把它的目录打包并删除了文件夹,打包后文件大小才0.9M.占用大小急剧下降.晕,上传反馈一下.谢谢关注
| |
※ ※ ※ 本文纯属【bestgoogle】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2010-11-20 14:34 |
|
littlefritz
版主
微点帮帮团团长
积分 3505
发帖 3502
注册 2009-5-23
来自 微点帮帮团
|
|
|
2010-11-20 15:28 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2010-11-24 15:57 |
|
bestgoogle
新手上路
积分 16
发帖 16
注册 2010-8-10
|
#9
逛收藏夹逛过来了,那份样本在那天就已经反馈了上去.当天很快收到了微点的确认.然后让等待升级.手上的样本已经删掉了,俺没有测试病毒的习惯.谢谢版主给予的关注.微点病毒小组反应神速
| |
※ ※ ※ 本文纯属【bestgoogle】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2010-12-2 03:08 |
|
Legend
超级版主
超级版主
积分 77171
发帖 70170
注册 2005-10-29
|
|
|
2010-12-2 13:47 |
|
