同一瑞星在不同电脑上对同样被挂马的HTML文件的杀毒结果不一样 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 同一瑞星在不同电脑上对同样被挂马的HTML文件的杀毒结果不一样

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

[求助] 同一瑞星在不同电脑上对同样被挂马的HTML文件的杀毒结果不一样

不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:	发表于： 2009-12-23 12:33 \| 只看楼主短消息资料字号：小中大 11楼回复 10F networkedition 的帖子 lz是如何判断vista哪台电脑是否中毒，如确认vista电脑和xp电脑都中毒，请查看vista电脑上的html文件是否和xp电脑上的一样，被写入恶意链接地址 -------------------------------------------- 肯定是这样判断了我才来发贴的啥再明确一下，同样的HTML文件，多个，里面都被写入了挂马的iframe，复制到vista和xp下（今天又试了在win2003里），在vista里没有查出来这几个文件被挂马，而xp和win2003里就查出来了，都是一样最新版的瑞星
不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:

不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:	发表于： 2009-12-23 12:36 \| 只看楼主短消息资料字号：小中大 12楼回复 9F jks_风的帖子不知是特征码吧，还有内存查杀的，这就奇怪了？ oh，HTML文件。。。汗，你试试打开下不就知道了么。。。我无语。。。 --------------------------------- 就是打开看了才知道的啥，不然我咋知道vista下瑞星没有查出来毒呢？
不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:

不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:	发表于： 2009-12-25 15:21 \| 只看楼主短消息资料字号：小中大 13楼回复：同一瑞星在不同电脑上对同样被挂马的HTML文件的杀毒结果不一样自己顶一下，等瑞星升级
不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2009-12-25 15:25 \| 短消息资料字号：小中大 14楼回复 13F 不能飚车的帖子发个vista下查杀不报的截图，和xp下查杀同一文件报毒的截图，还有把文件也一并打包发送上来。 ps：病毒库的版本都一样吧？详细的操作系统类型，瑞星杀毒软件版本。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

砂带机禁止发言帖子:7 注册: 2009-12-25 来自:	发表于： 2009-12-25 15:54 \| 短消息资料字号：小中大 15楼回复：同一瑞星在不同电脑上对同样被挂马的HTML文件的杀毒结果不一样该用户帖子内容已被屏蔽
砂带机禁止发言帖子:7 注册: 2009-12-25 来自:

不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:	发表于： 2010-01-02 14:25 \| 只看楼主短消息资料字号：小中大 16楼回复: 同一瑞星在不同电脑上对同样被挂马的HTML文件的杀毒结果不一样引用: 原帖由 networkedition 于 2009-12-25 15:25:00 发表发个vista下查杀不报的截图，和xp下查杀同一文件报毒的截图，还有把文件也一并打包发送上来。 ps：病毒库的版本都一样吧？详细的操作系统类型，瑞星杀毒软件版本。很简单，你可以自己建一个HTML文件，或者网上随便找一个网页保存下来，然后用文本编辑器打开，增加一行 <IFRAME SRC="http://rrr.rfhwfhw.com/1.htm" WIDTH=0 HEIGHT=0></IFRAME> 然后用瑞星看能否杀毒啥～～～如果能杀，瑞星会把这行改为 <IFRAME WIDTH=0 HEIGHT=0></IFRAME> 并且报有病毒
不能飚车初生襁褓狮帖子:41 注册: 2007-03-15 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-01-04 10:24 \| 短消息资料字号：小中大 17楼回复 16F 不能飚车的帖子如果http://rrr.rfhwfhw.com/1.htm这个链接地址是恶意的，瑞星杀毒软件肯定会报毒呀，并会清除掉这个链接地址呀。需要提供相关文件来分析，为什么vista下不报毒，而xp下报毒并可以清除。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT