瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 关于Yahoo! Widgets运行发现木马的问题
niu_miao - 2010-3-4 12:42:00
      正如题,今天在安装Yahoo!Widgets之后运行时瑞星提示:发现未知木马;想请教一下,由于这是一个未知的木马,不知道是否的确是木马程序还是说仅仅是一个可疑行为,希望能看到之后解决一下,谢谢!!

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
networkedition - 2010-3-4 13:15:00
发个瑞星报未知木马的截图来看一下,将瑞星的日志导出打包发送上来。鼠标右键点击绿伞,点查看日志,在操作下有个备份数据,将日志导出打包发送上来。
niu_miao - 2010-3-4 15:54:00
版主你好,谢谢你关注这个问题,日志已经上传上去了
networkedition - 2010-3-4 17:14:00
能否提供瑞星报未知病毒的截图,还有Yahoo!Widgets软件的下载地址,瑞星杀毒软件版本是多少,还有操作系统的类型等相关信息。参考此方法:鼠标右键点击绿伞,点查看日志,在操作下有个备份数据,将日志导出打包发送上来。 将日志的db文件打包发送上来。
niu_miao - 2010-3-4 18:47:00
按照楼主的说明,已经将相关信息放置到压缩包里
networkedition - 2010-3-5 10:42:00
此问题已收集反馈。
networkedition - 2010-3-5 14:46:00
请将系统里的YahooWidgets.exe跟帖打包上传。
niu_miao - 2010-3-5 21:37:00
版主你好,之前需要的Yahoo!Widgets下载地址已经在附件上有注明,今天说的将软件打包上传,由于软件大于15M,没法成功上传;今天打开电脑发现Yahoo!Widgets软件竟然可以开机自动运行,但瑞星没有任何提示;软件设置里面,“行为分析白名单”里显示为零条现存有效规则,还希望能尽快明确结果,谢谢!!
networkedition - 2010-3-8 10:23:00
已反馈。
networkedition - 2010-3-8 13:17:00
需要你电脑你的YahooWidgets.exe,如果文件太大请上传到这里:http://www.rayfile.com/zh-cn/,之后给个下载的链接。
niu_miao - 2010-3-12 21:44:00
http://www.rayfile.com/files/153ce7d9-2ddd-11df-ab25-0015c55db73d/  这个地址
njuptzc - 2010-3-18 16:48:00
请你到官方网站去下载。。然后确认是否还提示有病毒
1
查看完整版本: 关于Yahoo! Widgets运行发现木马的问题