中毒“可疑文件” - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛中毒“可疑文件”

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 中毒“可疑文件”

12yueの梦初生襁褓狮帖子:4 注册: 2010-02-05 来自:	发表于： 2010-02-05 07:40 \| 只看楼主短消息资料字号：小中大 1楼中毒“可疑文件” 1周里中了3次“威金”病毒每次都在“C:\Program Files\Internet Explorer”文件目录下发现名为2010118.exe文件病毒文件已上传，测试多次该文件在C:\Program Files\Internet Explorer 目录下瑞星不会自动去查杀，连提示都米有直接复制至桌面瑞星会毫不犹豫的删除附件: 2010118.rar (2010-2-5 7:40:15, 91.30 K) 该附件被下载次数 184 用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
12yueの梦初生襁褓狮帖子:4 注册: 2010-02-05 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-02-05 07:52 \| 短消息资料字号：小中大 2楼回复：中毒“可疑文件” 请选择全盘杀毒应该可以杀了的百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

12yueの梦初生襁褓狮帖子:4 注册: 2010-02-05 来自:	发表于： 2010-02-05 08:18 \| 只看楼主短消息资料字号：小中大 3楼回复：中毒“可疑文件” 全盘也不行，不把文件换1个目录桌面都查不出是病毒系统中毒环境下
12yueの梦初生襁褓狮帖子:4 注册: 2010-02-05 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-02-05 08:49 \| 短消息资料字号：小中大 4楼回复：中毒“可疑文件” 我将文件放入那目录，很容易就扫描杀了呢难道你设置了那目录排除了？？用SRENG工具扫描系统日志发这论坛来点击下载：SRENG工具 (内附说明）（右键选择“目标另存为”下载）本链接不支持迅雷等下载工具下载建议日志文件以附件形式发来点击我这贴右下角的“引用”,然后就应该知道怎么发了。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-02-05 08:50 \| 短消息资料字号：小中大 5楼回复: 中毒“可疑文件” 看看你那详细设置那里，如下图有什么没有？？未命名.JPG (120.84 K) 2010-2-5 8:50:12 百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-02-05 09:17 \| 短消息资料字号：小中大 6楼回复 1F 12yueの梦的帖子可以查杀呀 Trojan.Win32.Generic.11F90FD5
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

baohe 大版主帖子:72578 注册: 2003-04-10 来自:	发表于： 2010-02-05 09:47 \| 短消息资料字号：小中大 7楼回复: 中毒“可疑文件” 引用: 原帖由 12yueの梦于 2010-2-5 8:18:00 发表全盘也不行，不把文件换1个目录桌面都查不出是病毒系统中毒环境下根本就没那么难杀。我下载了你的样本。先关闭RIS2010所有监控，再运行你的样本。结果，它被我用手工灭了。 1.png (194.41 K) 2010-2-5 9:50:25 baohe 最后编辑于 2010-02-05 09:50:25
baohe 大版主帖子:72578 注册: 2003-04-10 来自:

12yueの梦初生襁褓狮帖子:4 注册: 2010-02-05 来自:	发表于： 2010-02-05 10:49 \| 只看楼主短消息资料字号：小中大 8楼回复：中毒“可疑文件” 为什么我杀不出来了，好郁闷，还有那电脑全盘重装了，日志扫不出来
12yueの梦初生襁褓狮帖子:4 注册: 2010-02-05 来自:

暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎	发表于： 2010-02-05 13:05 \| 短消息资料字号：小中大 9楼回复：中毒“可疑文件” QQ截图未命名.png (144.86 K) 2010-2-5 13:05:42 可以用瑞星带的专用杀毒工具哦~ 娱乐致死还是娱乐至死啊？
暗夜的雪飘泊而立狮帖子:638 注册: 2009-12-24 来自:娘胎

卡斯基巴初生襁褓狮帖子:70 注册: 2008-06-11 来自:毒窝	发表于： 2010-03-03 08:36 \| 短消息资料字号：小中大 10楼回复: 中毒“可疑文件” 我昨天也发现了，启动项里的360浏览器快捷方式打开后是个陌生的主页。我试图从属性里删除目标栏其后的网址，未果。无奈，删除了快捷方式。今天才注意开始-启动里多了个TM，从属性里发现是指向： C:\Program Files\Internet Explorer\2010118.exe 手动删除了它。样本如下：附件: 2010118.zip (2010-3-3 8:36:12, 156 B) 该附件被下载次数 134
卡斯基巴初生襁褓狮帖子:70 注册: 2008-06-11 来自:毒窝

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT