瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 木马防御,可是我全盘杀毒,没有,卡卡木马扫描也没有
超四 - 2010-12-17 13:06:00
:kaka2: :kaka2: :kaka2: :kaka2: 规则 ID:        536870919

进程:            D:\QQ\QQ.EXE
                C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
                C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE

相关文件:        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\38KVRVWQ\QZONEFILESETUPV1.2.3.7[2].EXE
                C:\PROGRAM FILES\TENCENT\QZONEFILE\P2PCORE.DLL
                C:\PROGRAM FILES\TENCENT\QZONEFILE\P2PAPI.DLL
                C:\PROGRAM FILES\TENCENT\QZONEFILE\P2PHTTP.DLL
                C:\PROGRAM FILES\TENCENT\QZONEFILE\QZONEFILE.DLL
                C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\5ZBXK0OS\QZONEFILESETUPV1.2.3.7[1].EXE
                C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INT



用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0)
湖一刀 - 2010-12-17 13:09:00
木马防御提示了不一定是有病毒。有可能是当时某个程序的行为触发了相关规则。
万事达 - 2010-12-17 13:10:00
请楼主右击托盘处的瑞星监控/查看日志/备份日志,将日志导出为DB格式的文件压缩后上传。

瑞星是否同时弹出了提示窗口?
超四 - 2010-12-17 13:53:00
弹出了
超四 - 2010-12-17 14:04:00
如何上传?
networkedition - 2010-12-17 14:06:00
参考下帖方法吧,都一样的。
如何截图和以附件形式发图以及日志文件到论坛。以及IE8上传文件提示“无效”的解决方法:http://bbs.ikaka.com/showtopic-8616820.aspx
超四 - 2010-12-17 14:47:00
我问的是如何插入附件贴到这不是图片
超四 - 2010-12-17 14:49:00


引用:
原帖由 超四 于 2010-12-17 13:06:00 发表
:kaka2: :kaka2: :kaka2: :kaka2: 规则 ID:        536870919

进程:            D:\QQ\QQ.EXE
                C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
                C:\PROGRAM FILES\INTERNE......


附件: qq木马防御.rar
超四 - 2010-12-17 14:50:00
会了,谢谢斑竹
万事达 - 2010-12-17 15:05:00
请楼主提供以下信息:
1.您的瑞星软件类型及版本号
2.瑞星日志中提到的相关文件
3.出现该问题的操作步骤
4.QQ版本号
超四 - 2010-12-17 15:19:00
版本号:23.00.15.65
瑞星杀毒盒装2010
相关文件:        C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\38KVRVWQ\QZONEFILESETUPV1.2.3.7[2].EXE
                C:\PROGRAM FILES\TENCENT\QZONEFILE\P2PCORE.DLL
                C:\PROGRAM FILES\TENCENT\QZONEFILE\P2PAPI.DLL
                C:\PROGRAM FILES\TENCENT\QZONEFILE\P2PHTTP.DLL
                C:\PROGRAM FILES\TENCENT\QZONEFILE\QZONEFILE.DLL
                C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\5ZBXK0OS\QZONEFILESETUPV1.2.3.7[1].EXE
                C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INT


IE8QQ打开空间,或无操作
万事达 - 2010-12-17 15:24:00
把这些文件根据路径找出来,压缩后跟帖上传吧。
超四 - 2010-12-17 15:44:00
找不到折腾了一天,我都上报了,你们不处理
万事达 - 2010-12-17 17:00:00
找不到的话,可以加QQ:86898582为您远程。
超四 - 2010-12-22 1:24:00


引用:
原帖由 万事达 于 2010-12-17 15:24:00 发表
把这些文件根据路径找出来,压缩后跟帖上传吧。


附件: QzoneFile.rar
networkedition - 2010-12-22 9:49:00
此问题已收集反馈。
超四 - 2010-12-22 12:17:00
每天阻止一到2次我也不知道是不是,请尽快解决谢谢
networkedition - 2010-12-22 13:20:00
lz是否有弹出窗口?如有请发截图来看一下。
如何截图和以附件形式发图以及日志文件到论坛。以及IE8上传文件提示“无效”的解决方法:http://bbs.ikaka.com/showtopic-8616820.aspx
超四 - 2010-12-22 13:38:00


引用:
原帖由 networkedition 于 2010-12-22 13:20:00 发表
lz是否有弹出窗口?如有请发截图来看一下。
如何截图和以附件形式发图以及日志文件到论坛。以及IE8上传文件提示“无效”的解决方法:http://bbs.ikaka.com/showtopic-8616820.aspx
networkedition - 2010-12-22 13:40:00
这是日志里的内容是自动处理的,确认一下是否有弹窗。
超四 - 2010-12-22 13:44:00
有,已阻止D:\QQ\QQ.EXE对您的攻击,没截着图
networkedition - 2010-12-22 13:51:00
请描述具体操作步骤,以便复现lz的问题。
超四 - 2010-12-22 13:59:00
我还不够详细么?打包的打包,步骤我在前楼说的很清楚乐,看不懂么?只有打开空间,才弹窗,弹完就掉线每天一到2次,我就想知道怎么回事,2周了
networkedition - 2010-12-22 14:04:00
lz问题已反馈,感谢对瑞星支持。
超四 - 2010-12-25 15:18:00
查出来没有?
networkedition - 2011-1-13 15:38:00
lz已发站内短消息,请注意查收。
1
查看完整版本: 木马防御,可是我全盘杀毒,没有,卡卡木马扫描也没有
© 2000 - 2025 Rising Corp. Ltd.