瑞星卡卡安全论坛技术交流区入侵防御(HIPS) 这是木马吗?该怎么办?为什么瑞星杀不出来?在线等

1   1  /  1  页   跳转

这是木马吗?该怎么办?为什么瑞星杀不出来?在线等

这是木马吗?该怎么办?为什么瑞星杀不出来?在线等

隔几分钟就报警
报警:发现未知木马阻止其运行

规则 ID:        536870920
进程:            C:\WINDOWS\SYSTEM32\INSTM32.EXE;
相关文件:        C:\INSTB32.SYS;


日志里发现一项危险行为被允许是什么意思?
来源:危险行为  处理结果:允许
规则 ID:        268435458
进程:            C:\USERS\ASUS\APPDATA\LOCAL\TEMP\SUPERKILLERA86.EXE;
相关文件:       


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
分享到:
gototop
 

回复:这是木马吗?该怎么办?为什么瑞星杀不出来?在线等

请楼主提供瑞星版本号,木马行为防御什么级别,打开瑞星/日志/操作/备份日志,导出日志上传,同时请提供以下文件:
C:\WINDOWS\SYSTEM32\INSTM32.EXE;
  C:\INSTB32.SYS;
  C:\USERS\ASUS\APPDATA\LOCAL\TEMP\SUPERKILLERA86.EXE;
gototop
 

回复:这是木马吗?该怎么办?为什么瑞星杀不出来?在线等

楼主您好,请你将那3个文件上传到:http://bbs.ikaka.com/showtopic-8575573.aspx
我的博客:http://www.echodjb.com
                     

                          echodjb@gmail.com
gototop
 

回复:这是木马吗?该怎么办?为什么瑞星杀不出来?在线等

TEMP文件夹是临时文件夹,里面装的是浏览网页等留下来的缓存文件,有些病毒可能会随着你浏览的网页而隐藏在这个文件夹里,TEMP里的文件都是可删除文件,时常清空对电脑安全有帮助。所以SUPERKILLERA86.EXE建议删除,另外两个文件需要分析。
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT