瑞星卡卡安全论坛

瑞星几小时报一次hack.exploit.win32.ms04-28.a病毒，目录例如下：

C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\0IQHUTMZ\F213FC447E96081B0E19C284942B7021[1].TXT>>data.dat

每次都现实杀毒成功，已经在安全模式下全盘查杀两次，瑞星版本都是更新到最新的，可是问题还存在，目前倒没发现对电脑有多大损害，但是很烦。该怎么解决，谢谢

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)

在局域网？

报毒路径是在IE临时文件夹么
应该是 浏览网页的问题

楼主是局域网环境吗？
如果是，建议全网断开全盘杀毒尝试。
如仍有异常，请将样本压缩上传至论坛。

哇，，，2位果然是高手，我确实是局域网。没有看网页啊，有时候游戏玩了一半就跳出来了，好几天了。。。那我去试试，谢谢了

网管呢。。。。
应该是不少于有一台电脑中毒了。。。。
伪造网关。。。。

网管的责任。。。

:kaka4: 额，，，网管就是我，，，是我家里的电脑。我已经按试过了，断网全盘杀，另一台用的是金山，两台都杀不出来。可是我的电脑还是会报毒。为什么会这样呢？每次只看着它报“杀毒成功”。那这样表示我电脑现在还安全吗？哎，，，

联网方式是 猫+路由？
ADSL？

恩，网通的，直接路由连接

:kaka4: 只好附上日志了，我看不出什么问题。。。谢谢谢谢，大人们帮帮忙吧

附件: SREngLOG.log

同求啊，同样的毒，连路径和染毒文件F213FC447E96081B0E19C284942B7021[1].TXT>>data.dat名字都一样，应该是同一个症状，求解啊。
:kaka4:
补充一下  我的是个人电脑  不是局域网

请将F213FC447E96081B0E19C284942B7021[1].TXT压缩跟帖上传，另建议把操作系统补丁都打全了。

晕，我刚才试了下，因为病毒都是杀毒成功的，也恢复不了文件。都不知道怎么提取了。。。我已经上传了日志，可以看出原因吗？
补丁也是360提示都打上了

请楼主暂时关闭瑞星监控，在病毒隔离区找到F213FC447E96081B0E19C284942B7021[1].TXT，鼠标右键选择恢复为，保存在桌面上，将其压缩跟帖上传
病毒隔离区查看方法：右键托盘处监控图标>>查看隔离区

不知道行不行，恢复为就变成了个DATA文件。上传

附件: data.rar

在这个路径找：C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\0IQHUTMZ\F213FC447E96081B0E19C284942B7021[1].TXT
找到后压缩发来。

终于找到了，，，这回又是个文件夹，前面一样的C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\B8TLY4PW目录下。麻烦老大帮我看一下

附件: f213fc447e96081b0e19c284942b7021[1].rar

经测试ris：23.00.65.37 lz提供的附件均不报毒，请lz提供瑞星杀毒软件版本及瑞星日志。提取日志方法，右键点击绿伞——查看日志——备份日志，将日志db文件导出压缩跟帖上传