hitori2 - 2012-9-14 11:18:00
公司电脑一打开浏览器瑞星就报警 C:\DOCUMENTS AND SETTINGS\用户名\LOCAL SETTINGS\Temporary Internet Files\content.IE5下面查杀许多病毒。安全模式下SRENG ICESWORD 检查均正常,换了浏览器依旧如此。应该是网页脚本病毒,可是找不到源头,删了后打开浏览器瑞星又弹出此病毒,已经有几台电脑如此了,怕在局域网传,请高手相助。多谢。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
networkedition - 2012-9-14 13:09:00
请lz在隔离区里找到报毒文件恢复压缩跟帖上传。
hitori2 - 2012-9-14 13:51:00
瑞星设置直接删除染毒文件。我禁用了瑞星监控 然后再打开IE浏览器,去临时文件夹未找到。之前用SOGU浏览器,提示c;\documents and settings\用户名\Application Data\sogouExplorer\webkit\default\cache. 好像都是在缓存中。删了 第二天开机还是有。先附上瑞星历史报告,麻烦看下,谢谢。
附件:
virus report.rar
networkedition - 2012-9-14 14:03:00
将日志导出压缩跟帖上传吧,图片看不太清楚。
hitori2 - 2012-9-14 14:37:00
networkedition - 2012-9-14 15:01:00
C:\DOCUMENTS AND SETTINGS\WY2\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\5C1CDJIY\SSO[1].JS 找到压缩跟帖上传。可以在瑞星病毒隔离区里找到这个js文件,右键恢复到桌面。恢复时暂时禁用所有监控。
hitori2 - 2012-9-14 15:45:00
networkedition - 2012-9-14 17:04:00
lz网络版的瑞星版本是多少?
networkedition - 2012-9-14 17:13:00
修复一下网络版杀毒软件后再试试看。
hitori2 - 2012-9-14 20:14:00
好的,谢谢。我有一段时间没上班,机房里可能没及时升级。周一升级后再看看,谢谢你的帮助。
zzz21 - 2012-10-27 17:57:00
看来没人能搞定这个了
© 2000 - 2024 Rising Corp. Ltd.