瑞星卡卡安全论坛
首页
»
技术交流区
»
反病毒/反流氓软件论坛
»
Trojan.Win32.Patched-RARSFX.m
堂堂1111 - 2010-2-4 21:30:00
瑞星的速度啊:kaka10:
t_tt - 2010-2-4 22:31:00
我就用键盘输QQ密码登了几次,没发现盗号,是不是误报啊:kaka18:
夲號ヱ被ジ盜 - 2010-2-4 22:44:00
CA监控
根据病毒名
报毒报在这个地方吧%Temp%\RARSFX1\
1.jpg
(670.34 K)
2010-2-4 22:44:25
2.jpg
(597.97 K)
2010-2-4 22:44:25
3.jpg
(532.35 K)
2010-2-4 22:44:25
4.jpg
(443.67 K)
2010-2-4 22:44:25
清氺 - 2010-2-4 23:27:00
有网友推荐我用360杀,居然杀掉了?什么意思?开玩笑的吧?瑞星还说360给用户装“后门”?为什么360能杀掉,瑞星却杀不了?:kaka3:
堂堂1111 - 2010-2-5 1:11:00
我也用360把它杀了:kaka3:
461051469 - 2010-2-5 1:54:00
该用户帖子内容已被屏蔽
天月来了 - 2010-2-5 7:47:00
如果确实360杀完以后,那文件就不在了。
并且瑞星全盘杀毒不再出现那个文件,那么极可能是360也检测并清除那个文件。
而瑞星采取的不处理方式,可能是防止对用户的正常文件构成影响,因为那文件似乎是ghost工具内的。
如果个人愿意的话,可以压缩那个文件备份后,依下图针对不处理病毒文件进行删除操作:
至于此文件是否病毒今天等工程师回话吧。
未命名.JPG
(165.15 K)
2010-2-5 7:46:47
小坏坏蛋 - 2010-2-5 10:46:00
别吓我们啊 出现这个东西以后我也没注意 玩了会 CF 和 梦幻啊 到底有多大危险 怎么处理啊????
希泽 - 2010-2-5 12:53:00
等了一天了还没处理好?这应该是病毒,我电脑反应明显变慢了。:kaka19:
希泽 - 2010-2-5 15:42:00
我按照天月版主的那个图用瑞星删除文件,删完后C盘和另外的盘都多出2个隐藏文件,RECYCLER,System Volume Information,而且这两个文件手动都删不掉,这是怎么回事?:kaka10:
networkedition - 2010-2-5 15:50:00
那两个是正常的系统文件。
天月来了 - 2010-2-5 15:56:00
RECYCLER是回收站,就必须有
System Volume Information是系统还原的备份文件夹,也必须有
至于以前不显示,现在显示了。
是因为以前的系统默认不显示隐藏文件、不显示系统文件,所以你看不到。
现在显示是因为安全软件将你系统在下面那图中的那些位置的项目改为显示了呗。
为了系统安全,一般建议必须设置为显示,这样才能看清楚移动存储设备内的文件情况。
希泽 - 2010-2-5 16:31:00
你回答的很详细,但是我之前本来就是显示所有文件和文件夹的,我可以很肯定原先没有这两个文件夹的。还有你那图上文件夹选项查看里的红色是都要勾选么?最后就是那个删除深度一键还原文件我把它压缩了,原文件用瑞星手动删除了,重新杀毒,那个压缩包还是有毒,结果都显示不处理。现在就这几个问题,一起问了,省事,帮忙解答下,谢谢:kaka11:
天月来了 - 2010-2-5 17:19:00
压缩起来的压缩包先留着不管它
等瑞星将来不杀的时候再解压出来用呗,还有既然电脑内需要深度一键还原,那么那个用来删除深度一键还原的程序就没了也不需要管它了。
至于你原本设置显示所有文件和文件夹,还没见过,是因为你没注意那个“隐藏受保护的操作系统文件”的勾。
你只顾看隐藏的逻辑顺序了,还有系统属性的文件呢。
文件不仅仅具有隐藏的属性,还可能同时具有系统的属性
例如回收站文件夹和系统还原的那备份文件都是具有隐藏属性和系统属性的,你仅设置显示隐藏文件是不够的。
还需要设置显示受保护的操作系统文件才可以看到。
一般来说,你的U盘等移动存储设备如果在其他电脑上中毒的话,其病毒文件99%是同时具有隐藏的、系统的属性的。
所以你不仅需要设置系统显示隐藏文件,还需要显示系统文件,还需要显示文件扩展名,才能快速的发现移动存储设备内的病毒文件。
可惜这一点没有多少用户习惯去做。
而病毒利用了无数用户的电脑都是不显示系统属性的文件的特点,不显示文件扩展名的特点来恶搞。
天月来了 - 2010-2-5 17:23:00
那红框的意思,就是都要象我那样的设置
希泽 - 2010-2-5 18:44:00
还有个问题就是那个删除深度一键还原的压缩包,用瑞星杀是有毒的,杀毒结果是不处理。你说可以先放着不管它,那玩网游或上QQ会不会造成威胁?就怕被盗号。:kaka4:
希泽 - 2010-2-5 20:35:00
都2天了,这问题还没解决?现在这个文件都不知道删好还是不删好,删掉又怕影响系统。不删又怕被盗号。能不能快点给个答复呢?效率啊。:kaka10:
未命名.jpg
(27.22 K)
2010-2-5 20:35:15
zhaotaluo - 2010-2-5 21:54:00
我也是今天杀毒才遇到的,而且我系统忘做备份了,我要疯掉了。据说重装系统也不行。我想知道这个病毒是什么号都盗吗?包括QQ和网银吗
t_tt - 2010-2-5 22:39:00
我登QQ没事,不敢登网银,今天淘宝里面要确认收获 ,冒死登上去了,不知道什么后果!
zhaotaluo - 2010-2-6 0:39:00
我还在一个系统文件夹的一个貌似系统文件找打了这个病毒,这个系统文件和删除深度一键还原的摸样一样,之前我将删除深度一键还原进行过压缩,是不是和这个有关?瑞星搞什么,为什么还没解决这个问题?这个病毒会自我复制吗?
zhaotaluo - 2010-2-6 0:47:00
忘说了,路径是C:System and Information\_restore
后面一长串,文件名:A0000285.exe,没办法我发布上来图片我想问问如果我把这个文件删了对系统会不会有影响啊,要崩溃了,不要明天一杀毒有自我复制一堆出来救命啊
希泽 - 2010-2-6 1:24:00
慢慢等吧,等可以解决的时候估计电脑已经瘫痪了,从前天就开始等了,什么都不敢玩,只敢玩些单击游戏。哎,对瑞星期望太高了。:kaka6:
zhaotaluo - 2010-2-6 10:44:00
今天果然有一个系统文件被感染A0000339,瑞星倒是快点行动啊,我不想重装系统啊,我才重装了没有半个月,
zhaotaluo - 2010-2-6 10:55:00
我不知道是我杀一次毒还是开一次机就有系统文件被感染,反正我刚才重启后再一次杀毒,又有一个系统文件被感染,这已经是第三个了,难不成让我以后不用电脑了,对瑞星太失望了。
1
2
查看完整版本:
Trojan.Win32.Patched-RARSFX.m
© 2000 - 2025 Rising Corp. Ltd.
