微点交流论坛 - 微点主动防御软件

hh408408
新手上路

积分 22
发帖 22
注册 2007-2-27

#1 这是木马还是错报？

我玩游戏完美国际，XPSP2。

时间进程名路径及参数源IP 源端口目的IP 目的端口操作
2007-03-01 11:12:03 PPMUPDATE.EXE C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\ICD1.TMP\PPMUPDATE.EXE 0.0.0.0 1897 61.139.8.100 80 永远放行
2007-02-26 11:08:53 ARSWP.EXE F:\ARSWP\ARSWP.EXE 0.0.0.0 2253 61.139.8.100 80 永远放行
2007-02-25 16:53:41 ELEMENTCLIENT.EXE D:\游戏\《完美世界》国际版\ELEMENT\ELEMENTCLIENT.EXE 0.0.0.0 1386 192.168.1.1 53 永远放行
2007-02-25 16:52:17 PATCHER.EXE D:\游戏\《完美世界》国际版\PATCHER\PATCHER.EXE 0.0.0.0 1311 61.139.8.100 80 永远放行
2007-02-25 16:52:03 LAUNCHER.EXE D:\游戏\《完美世界》国际版\LAUNCHER\LAUNCHER.EXE 0.0.0.0 1295 61.139.8.100 80 永远放行

※ ※ ※ 本文纯属【hh408408】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-3-5 01:59

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#2

这只是网络访问，微点集成了防火墙功能。

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-3-5 02:11

hh408408
新手上路

积分 22
发帖 22
注册 2007-2-27

#3

木马名称:未知间谍软件

程序:
C:\SYSWM1\SVCHOST.EXE
是木马程序!
已成功阻止其运行,是否要删除此文件?
那么这个又是什么

※ ※ ※ 本文纯属【hh408408】个人意见，与【微点交流论坛】立场无关※ ※ ※

2007-3-5 02:28

Paxson
高级用户

积分 593
发帖 591
注册 2006-5-11
来自 China CD

#4

这个一看 8成是病毒

※ ※ ※ 本文纯属【Paxson】个人意见，与【微点交流论坛】立场无关※ ※ ※

东方微点“反病毒技术交流”群:630086、1471553 、16998902
论坛:http://bbs.micropoint.com.cn/

2007-3-5 08:39

Legend
超级版主

超级版主

积分 77171
发帖 70170
注册 2005-10-29

#5

#1楼说的情况属于微点的程序网络访问报警，如果您确认是正常的网络访问您可以选择永远放行即可；
#3楼的为未知木马病毒报警，推荐您选择删除处理。
svchost为系统进程，但正常情况下系统的svchost应该在c:\windows\system32\svchost.exe,您也可以同时把您的这个被报警的文件压缩加密发到virus@mciropoint.com.cn

※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※

微点官方认证新浪微博：欢迎进入微点新浪微博
微点技术支持邮箱: support@micropoint.com.cn
给Legend发短消息

2007-3-5 08:52

论坛跳转:

可打印版本 | 推荐 | 订阅 | 收藏

[ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司福建东方微点信息安全有限责任公司闽ICP备05030815号