豆芽豆 - 2010-8-15 15:57:00
:kaka2: 隔几分钟就报警
报警:发现未知木马阻止其运行
规则 ID: 536870920
进程: C:\WINDOWS\SYSTEM32\INSTM32.EXE;
相关文件: C:\INSTB32.SYS;
:kaka2: 日志里发现一项危险行为被允许是什么意思?
来源:危险行为 处理结果:允许
规则 ID: 268435458
进程: C:\USERS\ASUS\APPDATA\LOCAL\TEMP\SUPERKILLERA86.EXE;
相关文件:
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
万事达 - 2010-8-15 16:14:00
请楼主提供瑞星版本号,木马行为防御什么级别,打开瑞星/日志/操作/备份日志,导出日志上传,同时请提供以下文件:
C:\WINDOWS\SYSTEM32\INSTM32.EXE;
C:\INSTB32.SYS;
C:\USERS\ASUS\APPDATA\LOCAL\TEMP\SUPERKILLERA86.EXE;
灵魂の低调 - 2010-8-16 8:58:00
hazj0713 - 2010-8-17 9:28:00
TEMP文件夹是临时文件夹,里面装的是浏览网页等留下来的缓存文件,有些病毒可能会随着你浏览的网页而隐藏在这个文件夹里,TEMP里的文件都是可删除文件,时常清空对电脑安全有帮助。所以SUPERKILLERA86.EXE建议删除,另外两个文件需要分析。
© 2000 - 2024 Rising Corp. Ltd.