关于Yahoo! Widgets运行发现木马的问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 入侵防御（HIPS）关于Yahoo! Widgets运行发现木马的问题

	瑞星ESM助力北京石龙医院筑牢安全防线		瑞星恶意代码管理系统助金华电力提升防御能力		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		助力国家网络安全瑞星获病毒应急处理中心感谢信
	实力拉满瑞星第四十四次通过VB100测评		瑞星发布2024年六大网络安全趋势		瑞星携手中国农业大学共筑网络安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

关于Yahoo! Widgets运行发现木马的问题

niu_miao 初生襁褓狮帖子:5 注册: 2010-03-04 来自:	发表于： 2010-03-04 12:42 \| 只看楼主短消息资料字号：小中大 1楼关于Yahoo! Widgets运行发现木马的问题正如题，今天在安装Yahoo！Widgets之后运行时瑞星提示：发现未知木马；想请教一下，由于这是一个未知的木马，不知道是否的确是木马程序还是说仅仅是一个可疑行为，希望能看到之后解决一下，谢谢！！用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2) niu_miao 最后编辑于 2010-03-05 21:28:28
niu_miao 初生襁褓狮帖子:5 注册: 2010-03-04 来自:	分享到：

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-03-04 13:15 \| 短消息资料字号：小中大 2楼回复 1F niu_miao 的帖子发个瑞星报未知木马的截图来看一下，将瑞星的日志导出打包发送上来。鼠标右键点击绿伞，点查看日志，在操作下有个备份数据，将日志导出打包发送上来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

niu_miao 初生襁褓狮帖子:5 注册: 2010-03-04 来自:	发表于： 2010-03-04 15:54 \| 只看楼主短消息资料字号：小中大 3楼回复 2F networkedition 的帖子版主你好，谢谢你关注这个问题，日志已经上传上去了
niu_miao 初生襁褓狮帖子:5 注册: 2010-03-04 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-03-04 17:14 \| 短消息资料字号：小中大 4楼回复 3F niu_miao 的帖子能否提供瑞星报未知病毒的截图，还有Yahoo！Widgets软件的下载地址，瑞星杀毒软件版本是多少，还有操作系统的类型等相关信息。参考此方法：鼠标右键点击绿伞，点查看日志，在操作下有个备份数据，将日志导出打包发送上来。将日志的db文件打包发送上来。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

niu_miao 初生襁褓狮帖子:5 注册: 2010-03-04 来自:	发表于： 2010-03-04 18:47 \| 只看楼主短消息资料字号：小中大 5楼回复 4F networkedition 的帖子按照楼主的说明，已经将相关信息放置到压缩包里
niu_miao 初生襁褓狮帖子:5 注册: 2010-03-04 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-03-05 10:42 \| 短消息资料字号：小中大 6楼回复 5F niu_miao 的帖子此问题已收集反馈。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-03-05 14:46 \| 短消息资料字号：小中大 7楼回复：关于Yahoo! Widgets运行发现木马的问题请将系统里的YahooWidgets.exe跟帖打包上传。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

niu_miao 初生襁褓狮帖子:5 注册: 2010-03-04 来自:	发表于： 2010-03-05 21:37 \| 只看楼主短消息资料字号：小中大 8楼回复 7F networkedition 的帖子版主你好，之前需要的Yahoo!Widgets下载地址已经在附件上有注明，今天说的将软件打包上传，由于软件大于15M，没法成功上传；今天打开电脑发现Yahoo!Widgets软件竟然可以开机自动运行，但瑞星没有任何提示；软件设置里面，“行为分析白名单”里显示为零条现存有效规则，还希望能尽快明确结果，谢谢！！
niu_miao 初生襁褓狮帖子:5 注册: 2010-03-04 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-03-08 10:23 \| 短消息资料字号：小中大 9楼回复 8F niu_miao 的帖子已反馈。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-03-08 13:17 \| 短消息资料字号：小中大 10楼回复 8F niu_miao 的帖子需要你电脑你的YahooWidgets.exe，如果文件太大请上传到这里：http://www.rayfile.com/zh-cn/，之后给个下载的链接。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT