twh321 - 2011-12-28 10:56:00
瑞星工程师12 - 2011-12-28 11:06:00
建议您补充以下信息:
1.操作系统类型
2.瑞星程序版本
3.瑞星日志。日志上传方法:右键托盘处监控图标>>查看日志>>备份日志,将生成的db文件压缩跟帖上传
4.请您将日志中提示的REGEDIT.EXE、TRAY.EXE、CLOUDSYS.EXE 打包上传
5.您是在什么操作下出现此现象的?
感谢您对瑞星的支持!
twh321 - 2011-12-28 11:17:00
我的系统是XP SP3,瑞星版本23..00.52.39,我是在正常使用的情况下,比如,一打开我的电脑就出现EXPLORER.EXE干扰瑞星的情况,CLOUDSYS.EXE 只要一出现,瑞星就出现这样的警报,TRAY.EXE也是经常出现,文件接着上传:
日志
附件:
rizhi.rar 附件:
wenjian.rar
瑞星工程师12 - 2011-12-28 12:33:00
此问题已反馈相关部门。感谢您对瑞星的支持!
瑞星工程师12 - 2011-12-28 18:27:00
瑞星自我保护有无弹窗提示?
还是只在日志中有记录?
请您将以下文件打包跟帖上传
C:\PROGRAM FILES\REGISTRY MECHANIC\REGMECH.EXE
C:\PROGRAM FILES\CCLEANER\CCLEANER.EXE
C:\WINDOWS\SYSTEM32\SERVICES.EXE
C:\PROGRAM FILES\清理助手\清理助手.EXE
C:\PROGRAM FILES\RISING\RSA\KAKA.EXE
D:\4F0060BD58655EF8324375989DEDBC5A\UPDATE\UPDATE.EXE
C:\PROGRAM FILES\RISING\RSA\BOOTOPT.EXE
C:\PROGRAM FILES\KINGSOFT\KSM\KSMSVC.EXE
感谢您对瑞星的支持!
twh321 - 2011-12-28 21:23:00
谢谢工程师,是弹窗显示的,只找到5个文件,两个已经卸掉,这个已经不存在D:\4F0060BD58655EF8324375989DEDBC5A\UPDATE\UPDATE.EXE
附件:
新建文件夹.rar 附件:
新建文件夹 (2).rar
瑞星工程师12 - 2011-12-29 8:13:00
已将您的问题补充反馈。感谢您对瑞星的支持!
twh321 - 2011-12-29 10:12:00
谢谢工程师
twh321 - 2011-12-29 10:37:00
还有这个文件,是QQPLAYER.EXE这个文件太大,压缩也无法上传,应该也受到感染
我非常感谢12号工程师的敬业和热心。
我可以确定的说,我的电脑已经受毒很深,我坚信CCLEANER.EXE已经被感染,我的电脑几乎被完全控制,可瑞星一点反应都没,我不好评价,但是对12号工程师很有感激之情
我确信,无论在现实还是网络,都坚决不会得罪人,除非你不是人。前几天我的博士报名的账号和密码一再被盗,我也对瑞星不做评价,但是我咀咒攻击我电脑的黑客,你生儿子世世代代为奴,生女儿世世代代为倡,我对天发誓我没有得罪过任何人。
我的电脑里面没有任何一点有用的价值,因为有价值的东西不在我电脑,我再次咀咒黑客全家不得好死。
附加说明,我用瑞星已经很多年了,我是正版用户
瑞星工程师12 - 2011-12-29 18:30:00
此问题需远程为您处理,请您查收站内短消息
twh321 - 2011-12-29 19:02:00
谢谢工程师!我先后还原过两次系统,升级瑞星并且卸载CCLEANER貌似症状减轻,不过还不放心,还怕原先镜像里有恶意程序
瑞星工程师12 - 2011-12-30 8:25:00
请您在短消息中写明的时间登录远程地址,工程师将为您处理,感谢您对瑞星的支持!
twh321 - 2011-12-30 14:23:00
工程师你好,我一直都不能联系到远程地址,都是因为繁忙,不过我发现两个文件,其中一个是瑞星的,另外一个被修改,现在发上来给工程师分析
附件:
WENJIAN1.rar
瑞星工程师12 - 2011-12-30 18:27:00
问题已补充反馈,请将
QQ号短消息发给我,工程师将为您远程。感谢您对瑞星的支持!
hnzljr - 2011-12-31 10:45:00
呵呵,这个不懂,好像没遇到这样的情况过
瑞星工程师12 - 2012-1-4 11:35:00
此问题不复现。感谢您对瑞星的支持!
twh321 - 2012-1-4 16:00:00
谢谢工程师
© 2000 - 2024 Rising Corp. Ltd.
