瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星其他产品 » 瑞星安全助手 » 卡卡上网安全助手 » 请问这是卡卡的误报吗?百度查说是系统进程卡卡说是木马
寻找美夕 - 2011-7-30 7:10:00
:kaka3: 请问这是卡卡的误报吗?百度查说是系统进程卡卡说是木马

用户系统信息:Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)
寻找美夕 - 2011-7-30 7:12:00
我已经给隔离了,不会有什么问题吧:kaka3:
寻找美夕 - 2011-7-30 7:17:00
我刚发现,从新查杀还有,显示隔离成功,但是从新查杀还会出现,这也没成功啊:kaka7: 怎么办
师座 - 2011-7-30 7:39:00
此类木马可以伪装成系统进程从而进行不法行为致使用户有所损失,建议用户隔离后检查源文件的进程是否正常,确定其是否为木马进程,确认过后做出删除或者保留的选择
建议扫描系统日志,若自己能检查就自己查看下,不可以的情况下上传至此,我们将为你做出解答

希望对你有所帮助
cwenzhe - 2011-7-30 8:04:00
是系统进程。有可能是瑞星误报。
新查杀还有,说明没隔离成功。
deng520 - 2011-7-30 8:05:00
楼主你好
      首先正常系统文件也可以感染木马,所以这个东西不好讲,要具体问题具体分析。
如果你是误报的 你可以在这里发帖进行上报:
http://bbs.ikaka.com/showtopic-8575573.aspx
谢谢你对瑞星的支持
寻找美夕 - 2011-7-30 8:20:00
发上来扫描的日志帮忙看看,是不是木马,如果是如何彻底查杀,如果不是如何不让它显示为木马谢谢:kaka3:

附件: SREngLOG.log
天月来了 - 2011-7-30 9:03:00
那两个文件压缩发来看,估计误报
寻找美夕 - 2011-7-30 9:41:00
日志没问题吗?那两个文件太难找了额
寻找美夕 - 2011-7-30 10:00:00


引用:
原帖由 天月来了 于 2011-7-30 9:03:00 发表
那两个文件压缩发来看,估计误报

压缩包在附件里

附件: 新建文件夹 (2).rar
future4329 - 2011-7-30 17:03:00
建议楼主将这几个文件上传上来:
C:\Windows\jmesoft\hotkey.exe
C:\Windows\jmesoft\Service.exe
寻找美夕 - 2011-7-31 6:10:00


引用:
原帖由 future4329 于 2011-7-30 17:03:00 发表
建议楼主将这几个文件上传上来:
C:\Windows\jmesoft\hotkey.exe
C:\Windows\jmesoft\Service.exe
WIN7里找不到这个文件
瑞星工程师16 - 2011-8-1 15:26:00
截图中的msiexec.exe和WUDFPFf.sys是否可以找到?如果隔离区或原目录下可以找到请您将文件上传。
寻找美夕 - 2011-8-2 7:32:00


引用:
原帖由 瑞星工程师16 于 2011-8-1 15:26:00 发表
截图中的msiexec.exe和WUDFPFf.sys是否可以找到?如果隔离区或原目录下可以找到请您将文件上传。
已经上传在第一页
networkedition - 2011-8-2 10:16:00
10楼压缩包和截图中的文件对不上号啊,重新再查找压缩发来。
henry2011 - 2011-8-4 9:24:00
学习啦!:kaka1:
寻找美夕 - 2011-8-5 12:39:00
看来这文件就是木马,更新到最新版本的卡卡查杀,已经成功隔离,瑞星杀软却没反应。以上。
1
查看完整版本: 请问这是卡卡的误报吗?百度查说是系统进程卡卡说是木马