瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 瑞星右键杀毒显示出发API类规则
诛诛 - 2008-8-6 9:33:00
右键选定文件进行瑞星杀毒时,总提示“进程C:\WINDOWS\EXPLORER.EXE触发了API类规则”,该怎么解决?请高手指点。谢谢!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
aaccbbdd - 2008-8-6 9:36:00
弄日志看下
扫日志前关闭无用进程,如QQ,迅雷及播放器程序

到大的软件站,如天空,太平洋,下载2.6正式版版的SReng(推荐)

http://www.skycn.com/soft/45002.html
SREng/智能扫描

等扫描完成,保存日志(LOG格式)
日志以附件上传,贴到反病毒区或流行病毒区
PS:如主程序SREng**.exe无法运行,导致无法扫描日志

将主程序改名为小狮子.bat
诛诛 - 2008-8-6 9:43:00
哦,稍等
诛诛 - 2008-8-6 10:00:00
扫描结果

附件: SREngLOG.log
aaccbbdd - 2008-8-6 10:03:00
C:\WINDOWS\system32\DLAAPI_W.DLL
C:\WINDOWS\system32\detoured.dll
可疑,自己测下
http://www.virustotal.com/zh-cn/
诛诛 - 2008-8-6 10:13:00
以上两个文件均已扫描,未显示是病毒,怎么办?
诛诛 - 2008-8-6 10:30:00
:default8: aaccbbdd 人呢?
zg1_2004 - 2008-8-6 10:40:00
该用户帖子内容已被屏蔽
aaccbbdd - 2008-8-6 10:41:00
真的未见其他异常

自己测下Explorer的md5

去这里比对下
http://file.ikaka.com/Main/index.shtml


理论上将Explorer加入主动防御白名单就OK
但这样是不负责任的,也是很不安全的

附件: MD5校验.zip
诛诛 - 2008-8-8 11:37:00
360检测过了,没见异常
曾阿水 - 2008-8-17 22:54:00
http://bbs.ikaka.com/showtopic-8406410.aspx
参考其中的内容
1
查看完整版本: 瑞星右键杀毒显示出发API类规则
© 2000 - 2025 Rising Corp. Ltd.