飘枫季节 - 2008-8-18 13:28:00
瑞星系统加固发现程序文件访问违规
应用程序信息
文件名:C:\WINDOWS\TASKS\KAV32.EXE
版本:
厂商:
PID: 372 TID: 1456
动作目标:C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
动作:修改C:\WINDOWS\SYSTEM32\DRIVERS\ETC\HOSTS
规则信息
名称:hosts文件
描述:
Hosts文件中记录了对应主机名称的IP地址。恶意程序可以通过修改 Hosts 文件,使一些网站无法正常访问,甚至可以直接引导用户访问钓鱼网站,骗取用户账户和密码。
文件路径:
%Windir%\system32\drivers\etc\hosts
2000-8-17 18:17:24
这个是我在一次运行一次我的QQ后出现的若干个提示中的其中一个 出现之后会瑞星会提示有病毒,并且杀掉,然后桌面上出现好多 快杰方式 名字是 (下线)-rar(下线)-英文若干
还会出现提示 瑞星固件什么什么
之后在运行瑞星就出现错误
然后机器死慢死慢 连GHOST 文件夹中的文件也给删除掉! 之后我又重新做的系统,毛病没有了 ,干什么都正常,可是只要一运行QQ又出现此情况 麻烦解决下
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
aaccbbdd - 2008-8-18 13:48:00
还是那个病毒?:default3:
1.扫日志前关闭无用进程,如QQ,迅雷及播放器程序
2.到官方下载SReng
下载地址
http://www.kztechs.com/sreng/download.htmlSREng/智能扫描
等扫描完成,保存日志(LOG格式)
PS:如主程序SREng**.exe无法运行,导致无法扫描日志
将主程序改名为小狮子.bat
3.
为了最大程度减少对病毒的误判,最好同时上传金山清理专家日志下载金山清理专家
http://www.duba.net/qing/金山清理专家-在线系统诊断(隐藏安全项)-导出诊断报告-(全选)-导出报告
(4.
如都以上软件无法正常运行
尝试该版本SRENGhttp://bbs.ikaka.com/showtopic-8517758.aspx)
5.
日志/报告以附件上传,贴到反病毒区
© 2000 - 2026 Rising Corp. Ltd.