» 游客:  注册 | 登录 | 帮助  微点交流论坛 » 微点主动防御软件 » 误报 虚拟光驱软件为木马   作者: 标题: 误报 虚拟光驱软件为木马 cylinc 新手上路 积分 17 发帖 17 注册 2009-1-7 #1  误报 虚拟光驱软件为木马 虚拟光驱软件，下载地址（官网上的镜像下载链接） http://mirror21.soft24.com/getfi ... DTLite4491-0356.exe md5sum: 0fa6cd1de96bde0431c1c91904f6d040  DTLITE4491-0356.EXE 貌似文件名的大小写还原时被主防改了 双击安装，主防提示网络访问，我选择了禁止，并且一直有效，中间有个选项是免费还是付费时，选择免费，软件安装显示安装完成，是否马上打开，选择打开后突然报毒，然后提示删除了TEMP目录下的相关文件，我以为只是删除TEMP目录，所以点了删除操作，然后才发现是做了完全的清理，好像没安装过一样，这个很猛，赞一个，但是不是反应过度了，还请鉴定一下。 我在主防上已经选择了上报病毒，不知道是否能对就查到。 以上，烦请确认。 以下是日志： 时间        类型        处理结果        病毒名称        病毒路径        创建者        描述 2014-05-13 20:22:16        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\UKR.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作 2014-05-13 20:22:15        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\TRK.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作 2014-05-13 20:22:15        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\SVE.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作 2014-05-13 20:22:15        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\SRL.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作 2014-05-13 20:22:15        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\SLV.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作 2014-05-13 20:22:14        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\SKY.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作 2014-05-13 20:22:14        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\RUS.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作 2014-05-13 20:22:14        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\ROM.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作 2014-05-13 20:22:14        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\PTB.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作 E:\DTLITE4491-0356.EXE        未发现任何修改动作 2014-05-13 20:22:12        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\JPN.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作 2014-05-13 20:22:12        木马        处理成功        未知木马        C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\ITA.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作 .................................... 2014-05-13 20:21:53        木马        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NST33.TMP\LANG\ARA.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作 2014-05-13 20:21:53        木马        处理成功        未知木马        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NST33.TMP\LANG\AFK.DLL        E:\DTLITE4491-0356.EXE        未发现任何修改动作 2014-05-13 20:21:53        木马        处理成功        未知木马        E:\DTLITE4491-0356.EXE                生成(10)个文件，注册表中修改(1)项 选了个不是可用扩展名的附件后，居然不能再删除，还是我没看到，放了个空文件，请见谅。 ※ ※ ※ 本文纯属【cylinc】个人意见，与【 微点交流论坛 】立场无关※ ※ ※ 2014-5-13 20:51 Legend 超级版主 超级版主 积分 77171 发帖 70170 注册 2005-10-29 #2   感谢楼主的反馈，我们会尽快分析处理，请等待。 ※文章所有权归【Legend】与【东方微点论坛】共同所有，转载请注明出处！※ 微点官方认证新浪微博：欢迎进入 微点新浪微博 微点技术支持邮箱: support@micropoint.com.cn 给Legend发短消息 2014-5-14 11:28 论坛跳转: 微点软件公测区 安全快报  > 病毒快报  > 漏洞快报 微点产品在线技术支持  > 微点主动防御软件  > 预升级反馈专区  > 微点杀毒软件 微点用户交流区  > 微点新闻  > 微点软件使用交流  > 微点茶室 安全技术交流区  > 主动防御  > 反病毒  > 防火墙 综合区  > 电脑&数码  > 体育&娱乐&休闲  > 灌水区 版务管理 内部使用专区  可打印版本 | 推荐 | 订阅 | 收藏 [ 联系我们 - 东方微点 ] 北京东方微点信息技术有限责任公司 福建东方微点信息安全有限责任公司 闽ICP备05030815号