是木马吗？为什么瑞星杀不出来？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛是木马吗？为什么瑞星杀不出来？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 23

3 / 3 页

跳转页

[求助] 是木马吗？为什么瑞星杀不出来？

豆芽豆初生襁褓狮帖子:76 注册: 2009-04-05 来自:	发表于： 2010-08-16 16:04 \| 只看楼主短消息资料字号：小中大 21楼回复: 是木马吗？为什么瑞星杀不出来？引用: 原帖由 networkedition 于 2010-8-16 15:10:00 发表下载这个工具：http://bbs.ikaka.com/attachment.aspx?attachmentid=486266 将C:\USERS\ASUS\APPDATA\LOCAL\TEMP\SUPERKILLERA86.EXE尝试提取打包上来，lz具体做什么操作后有此拦截提示的。无法下载，没信号。我在开始菜单搜索C:\WINDOWS\SYSTEM32\INSTM32.EXE，也会有提示。平时没注意是什么情况下出现的，今天平时没出现提示了，只会在搜索时出现提示。豆芽豆最后编辑于 2010-08-16 16:06:32
豆芽豆初生襁褓狮帖子:76 注册: 2009-04-05 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-08-16 16:16 \| 短消息资料字号：小中大 22楼回复 21F 豆芽豆的帖子 C:\USERS\ASUS\APPDATA\LOCAL\TEMP\SUPERKILLERA86.EXE 没文件不好分析呀
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

豆芽豆初生襁褓狮帖子:76 注册: 2009-04-05 来自:	发表于： 2010-10-27 10:23 \| 只看楼主短消息资料字号：小中大 23楼回复: 是木马吗？为什么瑞星杀不出来？引用: 原帖由天月来了于 2010-8-16 9:28:00 发表那个得等工程师看了后取消那个程序行为的误报这程序行为实在难折腾无数病毒的行为和正常软件的行为是几乎相同的。等过一阵升级新版本再看吧几个月了，我的电脑还是一直跳出来报警说有木马，重装系统了也一样，瑞星也升了很多次级了，怎么这问题还是没解决？？？
豆芽豆初生襁褓狮帖子:76 注册: 2009-04-05 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-10-27 10:52 \| 短消息资料字号：小中大 24楼回复 23F 豆芽豆的帖子看文件路径ms是华硕笔记本相关的程序，lz尝试将此程序加入木马行为防御白名单试试参考此帖：http://bbs.ikaka.com/showtopic-8674956.aspx
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:	发表于： 2010-10-27 11:12 \| 短消息资料字号：小中大 25楼回复 23F 豆芽豆的帖子 lz将qq号通过站内短消息发给我，我远程看一下。
networkedition 社区嘉宾帖子:36698 注册: 2008-02-28 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2010-10-27 12:15 \| 短消息资料字号：小中大 26楼回复：是木马吗？为什么瑞星杀不出来？ 1.zip INSTB32.SYS由INSTB32.EXE创建，安装“INSTB32”系统服务，并之后删除这个服务不能直接判断INSTB32.EXE就是病毒，不过向C:\释放INSTB32.SYS这个可疑夲號ヱ被ジ盜最后编辑于 2010-10-27 12:16:01
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

<<上一主题|下一主题>>

1 23

3 / 3 页

跳转页

页面顶部

Powered by Discuz!NT