rxzzz - 2010-8-18 23:42:00
我安装了NERO之后,每次开NERO就回出现一个瑞星危险动作分析,我看了一下,是NERO的文件,为什么会出现这个呢?这是木马吗?会危害到什么吗?我用的是正规的安装碟安装的。各位帮帮忙!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; Maxthon; CIBA; .NET CLR 1.1.4322)附件:
未命名.rar
帅哥坐车不用票 - 2010-8-18 23:53:00
是nero的正常文件,但是触发了瑞星的防御规则所以被组织。
解决方法:点击“设置”-“电脑防护”-“木马行为防御”,把该文件添加到白名单中。
rxzzzz - 2010-8-18 23:57:00
不止跳出这个,有的时候还跳出疑似木马的对话框,这个也是正常的吗?这样算是误报吗?
zeyu110 - 2010-8-19 7:02:00
使用的是NERO哪个版本?我安装过7、8两个版本都没有类似现象!是否安装了附带的软件程序?
moc - 2010-8-19 10:04:00
请具体说明一下“跳出疑似木马”的那个对话框内容,在日志中应该能找到记录。最好能找到那个疑似的文件提交瑞星官方分析。不排除安装后有木马病毒等感染Nero的相关文件。建议你升级病毒库后扫描一下有没有病毒。如果是误报,应该会接到反应并很快解决,误报不会持续很长时间。
rxzzzz - 2010-8-19 13:11:00
我看了一下,是木马行为防御,疑似的文件上报,是点疑似文件上报,还是点误报啊?如果疑似文件上报说文件是正常的,那要怎么办啊?
附件:
fff.txt
崔国洋 - 2010-8-19 13:13:00
将病毒库升级到最新。在官网下载NERO安装。将其添加到白名单中。
rxzzzz - 2010-8-19 13:19:00
我的病毒库已经升到最新的了,我的NERO 光盘是买电脑附赠的,是NERO7。以前也有装过,都没有发现类似的现象,不知道这次为什么会这样呢
rxzzzz - 2010-8-19 13:20:00
另外,大家帮忙看看,这个是什么。C:\DOCUMENTS AND SETTINGS\GUEST1\LOCAL SETTINGS\TEMP\NEROSEARCHTRAYHOOK_{5CFFF489-D39C-42A4-9A2A-75B409E5A97F}.DLL;
我找不到这个文件,但是在木马行为防御的纪录中有这个呢,
万事达 - 2010-8-19 13:39:00
请楼主右击托盘处的瑞星/查看日志/操作,通过“备份数据”将日志导出,将日志中提示的相关文件一并上传,同时请提供瑞星版本号以及木马行为防御级别。
rxzzzz - 2010-8-19 16:52:00
瑞星版本号:22.61.03.04
木马防御级别:推荐级别
另外,木马防御日志里面的这个文件我找不到:C:\DOCUMENTS AND SETTINGS\GUEST1\LOCAL SETTINGS\TEMP\NEROSEARCHTRAYHOOK_{5CFFF489-D39C-42A4-9A2A-75B409E5A97F}.DLL
附件:
新建文件夹.rar
追梦女孩 - 2010-8-19 21:35:00
瑞星报告疑似木马可能是nero的行为对系统文件有所访问或修改,疑似木马行为,所以才会被瑞星报告说是疑似木马。楼主如果确定nero安全的话就把它放入瑞星的“排除查杀目标”中,方法:瑞星--设置--高级设置--排除查杀目标--添加,找到nero文件就可以了。
networkedition - 2010-8-20 11:09:00
rxzzzz - 2010-8-20 22:33:00
可是为什么连装个qq游戏都会报这个,最近是装什么报什么?难道瑞星误杀成这样?
© 2000 - 2025 Rising Corp. Ltd.