Down(4273580).exe是什么病毒？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 Down(4273580).exe是什么病毒？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] Down(4273580).exe是什么病毒？

湘缘初生襁褓狮帖子:14 注册: 2009-06-24 来自:	发表于： 2009-06-25 06:04 \| 只看楼主短消息资料字号：小中大 11楼回复：Down(4273580).exe是什么病毒？是晕啊，为什么瑞星查不出来啊……
湘缘初生襁褓狮帖子:14 注册: 2009-06-24 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-25 08:25 \| 短消息资料字号：小中大 12楼回复：Down(4273580).exe是什么病毒？因为这毒部分针对瑞星做了免杀呗试试用SRENG工具扫描系统日志发这论坛来点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）建议日志文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

湘缘初生襁褓狮帖子:14 注册: 2009-06-24 来自:	发表于： 2009-06-26 08:20 \| 只看楼主短消息资料字号：小中大 13楼回复: Down(4273580).exe是什么病毒？谢谢版主了，找到主程序了，就是IEXPLORE.EXE，它每次在创建down文件，现在我把所以程序上传，请看一看是什么病毒。附件: 文件名:Internet Explorer.rar 下载次数:138 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-26 8:20:03 描述:rar
湘缘初生襁褓狮帖子:14 注册: 2009-06-24 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-26 08:42 \| 短消息资料字号：小中大 14楼回复：Down(4273580).exe是什么病毒？ IEXPLORE.EXE本身是没问题的，应该是它被病毒程序调用来下载其他病毒而已用SRENG工具扫描系统日志发这论坛来点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）建议日志文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

湘缘初生襁褓狮帖子:14 注册: 2009-06-24 来自:	发表于： 2009-06-26 09:27 \| 只看楼主短消息资料字号：小中大 15楼回复：Down(4273580).exe是什么病毒？先谢谢了！好的，刚刚安装了IE7还是存在down病毒，我下SRENGR看看！
湘缘初生襁褓狮帖子:14 注册: 2009-06-24 来自:

湘缘初生襁褓狮帖子:14 注册: 2009-06-24 来自:	发表于： 2009-06-26 10:02 \| 只看楼主短消息资料字号：小中大 16楼回复: Down(4273580).exe是什么病毒？谢谢了，我现在上传扫描附件！附件: 文件名:SREngLogEm.LOG 下载次数:96 文件类型:application/octet-stream 文件大小: 上传时间:2009-6-26 10:02:28 描述:log
湘缘初生襁褓狮帖子:14 注册: 2009-06-24 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2009-06-26 10:15 \| 短消息资料字号：小中大 17楼回复: Down(4273580).exe是什么病毒？引用: 原帖由湘缘于 2009-6-24 17:23:00 发表 C:\Program Files Down(4273580).exe Down(4273581).exe 只知道程序运行后任务管理器不能运行，瑞星防火墙禁止其运行后又生成Down(4273581).exe文件，再禁止就生成Down(4273582).exe，等等…… 运行了你提供的Down(4273580).exe 瑞星居然不报毒这貌似是个考验防火墙性能的病毒。 1、用俺的tiny拦截其网络访问， 2、然后结束相关病毒进程，删除病毒文件。 3、将系统时间由2004－6－26改回现在的时间。搞掂。 1.png (57.46 K) 2009-6-26 10:15:06 PS：未发现它能禁止任务管理器 2.png (19.00 K) 2009-6-26 10:16:51 baohe 最后编辑于 2009-06-26 10:16:51
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-26 10:16 \| 短消息资料字号：小中大 18楼回复：Down(4273580).exe是什么病毒？ C:\Program Files\rund1132.exe这文件用解压工具WinRAR依路径打开，找到它压缩发来然后我置顶工具贴找费尔删除工具，去抑制再生删除那文件去百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

湘缘初生襁褓狮帖子:14 注册: 2009-06-24 来自:	发表于： 2009-06-26 10:41 \| 只看楼主短消息资料字号：小中大 19楼回复: Down(4273580).exe是什么病毒？引用: 原帖由天月来了于 2009-6-26 10:16:00 发表 C:\Program Files\rund1132.exe这文件用解压工具WinRAR依路径打开，找到它压缩发来然后我置顶工具贴找费尔删除工具，去抑制再生删除那文件去晕啊，我没查到rund1132.exe！扫描时down病毒没运行，现在病毒正在运行，我扫描后再上传。晕晕……，后台扫描怎么没日志了？湘缘最后编辑于 2009-06-26 10:48:35
湘缘初生襁褓狮帖子:14 注册: 2009-06-24 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2009-06-26 10:53 \| 短消息资料字号：小中大 20楼回复 19F 湘缘的帖子你就正常扫描呗非傻傻的去搞什么后台扫描哟百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT