瑞星卡卡安全论坛
CHN双手合十 - 2011-7-29 20:35:00
其实我感觉我用电脑还是比较卫生的,这么多年来很少中病毒木马什么的,偶尔中了还简单就解决了。但是前几天我的噩梦来了,瑞星安全助手发现木马啦!!!果断的重装系统吧,一直以为感觉重装系统能快捷的解决很多问题,系统一装好我习惯性的先装了瑞星安全助手和瑞星全功能,接着开始补漏,我是一边补漏一边查马,结果漏没补完马就出来了,就纳闷了,想想是不是我的系统盘带马呢?不想这么多了,想多了浪费大好光阴啊,我换张系统盘继续干吧,同样,一查还是马,然后直接重启电脑,GHOST分区了,分了了再格式化吧,以防万一,然后掏出碟子重装,而且我每次装都是不同的系统盘,这次装的是win7,这次逗了,装完一查,好像没有马了,我想win7啊还是有他的优点滴,起码免疫能力的确好像要强一点哈。好景不长,漏洞刚补没多久,木马来了,我晕啊。折腾死我了,最近这台电脑除了装系统就没干别的了。这到底是什么情况啊,我换了几张系统盘,期间并且还在网上下了GHOST系统,这些系统同时有马是绝对不不成立的,第二,我的硬盘已经分过区的,并且装系统之前还格式化了,硬盘带病毒我想是不是也不成立呢?但是为什么装完系统就能查到马?求高手来解答,我真没有其他办法了。
我补充一点,我是用无线网卡上网的,几乎每次装好系统连上路由之后我的IE都是把
www.2345.com设置为主页,而且一定是我连上路由之后发生的变化。
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
ainika - 2011-7-29 20:51:00
什么木马。把木马路径,和样本穿上来。
否则都是空谈。:kaka1:
CHN双手合十 - 2011-7-29 21:03:00
这次只发现一个马
文件名:coreavc.ax
路径:C:\Program Files\Common Files\Thunder Network\APlayer\Codecs
水木酱 - 2011-7-29 21:11:00
请将此木马打包上传附件,以便技术人员分析,可能是安全助手的误报。
不过一发现木马就重装,还是不太好的额。。。
CHN双手合十 - 2011-7-29 21:46:00
是不是可疑文件上报那里啊?
为什么我另外的电脑的瑞星就不误报呢?
ainika - 2011-7-29 21:50:00
这是讯雷影音的解码组件。很多播放器都有,而且很多家杀软都会报毒。习惯就好了。:kaka6:
报毒的并不一样都要删掉,那你要整天摆弄扫描工具什么的,还不经常报毒啊。
杀软只是一种提示性的辅助工具,关键还要自己学。
金色烈焰 - 2011-7-29 21:56:00
如果是这样的话,我建议你在格式话得时候,不要快速格式话。。因为快速格式话并不能完全的把木马的痕迹删除。他还是会在你的电脑上留下痕迹的,当你重装电脑以后,在其他程序的诱导下很容易在度出现。。。。所以这种情况的话就不要选择快速格式化。。。。
天月来了 - 2011-7-29 22:00:00
文件名:coreavc.ax
路径:C:\Program Files\Common Files\Thunder Network\APlayer\Codecs
这个估计误报
至于你说:“用无线网卡上网的,几乎每次装好系统连上路由之后”??
你到底什么网络呢?局域网内??其他电脑是否影响你呢??
那个病毒如果反复是C:\Program Files\Common Files\Thunder Network\APlayer\Codecs目录内,那么你自己看一下此目录是什么软件的,并观察是否一旦安装此软件就会出现此文件被报毒,这样你应该知道属于误报了。
CHN双手合十 - 2011-7-29 22:25:00
我也想过是误报,但是我前几次装系统的时候上网的确会有些卡,而且每次连上路由IE主页就会修改成
www.2345.com,这怎么解释呢?
不过这次装了win7之后除了查到了那个马以外电脑好像没有什么不对的地方,IE也没修改成
WWW.2345.COM。
future4329 - 2011-7-29 22:30:00
建议楼主按版主的建议操作一下,顺便将被报毒的文件打包上传到论坛,让工程师分析一下是否误报。如果是,那么好解除误报。顺带可以使用sreng扫描一下系统,下载 System Repair Engineer,
http://www.kztechs.com/sreng/download.html1 解压缩sreng2.zip
2 运行SREng.exe
3 智能扫描=》扫描=》保存报告
4 把报告压缩后上传到卡卡论坛。
PS:你观察过前几次瑞星报毒的文件吗?大概说一下也可以。另外你说你在重装前是格了硬盘的,是不是全盘格式化呢,如果不是有可能是病毒感染回来了。
CHN双手合十 - 2011-7-29 22:30:00
我家里是光钎,不需要用猫,用个无线路由方便很多。
C:\Program Files\Common Files\Thunder Network\APlayer\Codecs
这个目录应该是装迅雷7就会有的,装迅雷7的不可能就我一个人吧,那为什么就我的误报呢?
ainika - 2011-7-29 22:31:00
2345我见过,塞卜qq的主页。没什么大问题。
CHN双手合十 - 2011-7-29 22:33:00
你说的那样真的能完全清除文件吗?
我还真没碰到过这么顽强的马。怪了。
ainika - 2011-7-29 22:34:00
:kaka6: 快速格式化和慢速格式化有区别么。
CHN双手合十 - 2011-7-29 22:35:00
全盘格式化了,报告如何和上传到卡卡论坛,我新来的。
CHN双手合十 - 2011-7-29 22:37:00
。。。我也不知道是不是有区别,之前我是认为没区别的。
刚才说的那个2345那个网站,不管这个网站是不是安全的,但是新装系统刚连上网,IE主页就被修改成了这个,这不是很不正常的事吗?
天月来了 - 2011-7-29 22:40:00
新装系统刚连上网,IE主页就被修改成了这个
考虑新装系统想办法连网之前,就先装上防火墙,看到底什么东西要连网折腾
不过既然你新系统没连网都已安装迅雷类软件,考虑是否你的各类软件原安装包有问题等。
CHN双手合十 - 2011-7-29 23:11:00
不是,我的步骤是连网,然后下瑞星,然后再下迅雷什么的。
刚又扫描到了另外一个马了
文件名:$RTNBOIO.ax
路径:c:\$recycle.bin\S-1-5-21-3322707670-2410352561-2808046450-1000
天月来了 - 2011-7-30 7:37:00
那是回收站,你没清空回收站
CHN双手合十 - 2011-7-30 10:28:00
后面正事,确实如此。
CHN双手合十 - 2011-7-30 15:38:00
版主,就没有办法彻底清除原来的文件吗?
天月来了 - 2011-7-30 15:39:00
彻底清除原来的文件???什么意思呢??
你指回收站内清除不了???
networkedition - 2011-8-1 9:23:00
请将C:\Program Files\Common Files\Thunder Network\APlayer\Codecs 内的coreavc.ax 压缩上传。
1
© 2000 - 2025 Rising Corp. Ltd.