124447990 - 2009-3-12 8:58:00
我有一台电脑装了2009版瑞星,开启了文件监控,并且在详细设置中都选择了杀毒或清除文件。但是经常能够监测到一些ASP的木马后门等文件,却总是“不处理”请问这是怎么回事儿?另外我按照路径看一下这些文件,都是可以手动删除的,并且不存在任何权限的问题。请问怎么能够让他自动中止进程或者删除文件呢?对了,这些文件一部分瑞星杀毒是可以杀掉的,就是监控不能够杀掉!
万事达回复:
1、是在本地检测到得还是在浏览网页过程中检测到得。
2、总是“不处理”是您没有进行处理,还是杀软遇到时提示不处理?需要查看查到的路径及文件
3、杀软的版本信息。
4、计算机的环境是什么(是否为网页服务器,下面提供的目录是否为网页存放的位置。)当时查杀时是否正在使用网页。
piao2008 - 2009-3-12 8:59:00
具体是什么文件?上传看一下
124447990 - 2009-3-12 9:04:00
比如附件的这个就是其中一个~~~
附件:
zjhack.rar
124447990 - 2009-3-12 9:13:00
晕,巧了,,,,
这个文件看看~
这是一个远程执行ASP的文件,一旦远程执行,就是一个可怕的后门!
瑞星能监测到,但是只是记录
附件:
zzuli.rar
帅哥阿福 - 2009-3-12 9:20:00
该样本瑞星报毒为:Backdoor.ASP.Ace.yw
124447990 - 2009-3-12 9:27:00
对对!
这个就像我主题上说的,瑞星能监控到,但是无法直接在监控到的时候就清除!
LANHUA - 2009-3-12 9:31:00
你在详细设置中,打开杀毒那一项,它有选择(杀毒\直接删文件\)把它改一下
万事达 - 2009-3-12 9:32:00
这个文件的路径是什么?
确认在详细设置中文件监控的设置是清除病毒(是文件监控设置不是查杀设置)
124447990 - 2009-3-12 9:38:00
恩,在文件监控里,一共3项,第一项设置为清除病毒,第二项设置为删除染毒文件,第三项设置为删除染毒文件。
PS:这台电脑放在其他地方,我是通过远程登陆来设置这些东西的,不知道有没有影响!
124447990 - 2009-3-12 9:40:00
文件路径在:e:\wwwroot\XXXXX\uploadfiles\
(XXXX地方不方便说,不过也是一个英文全拼的文件夹!)
© 2000 - 2026 Rising Corp. Ltd.