使用木马云查杀后的问题 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星其他产品 瑞星安全助手 卡卡上网安全助手使用木马云查杀后的问题

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 使用木马云查杀后的问题

bankxjz 初生襁褓狮帖子:16 注册: 2011-05-28 来自:	发表于： 2011-06-08 08:55 \| 只看楼主短消息资料字号：小中大 1楼使用木马云查杀后的问题用木马云查杀杀了一会，发现太慢，然后终止了。结果硬盘读个不停，就像还在杀一样。重启后一样。进程里没有“kaka.exe”。。。。把"tray.exe“终止掉后，终于不读盘了。。。。这是BUG，还是我误会了？用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 2.0.50727)
bankxjz 初生襁褓狮帖子:16 注册: 2011-05-28 来自:	分享到：

bankxjz 初生襁褓狮帖子:16 注册: 2011-05-28 来自:	发表于： 2011-06-08 09:04 \| 只看楼主短消息资料字号：小中大 2楼另一个问题 spoolsv.exe这个文件，老是被瑞星截获要访问网络。这个文件是在c:\windows\system32下的。提交给瑞星后说是安全文件。我的c:\windows\system32\spool下面，没有这个文件。网上有人说不是在spool下面的话，就有可能是木马。有这种说法么？这个spoolsv.exe，就昨天一天老是要“上网”。。。 bankxjz 最后编辑于 2011-06-08 09:05:11
bankxjz 初生襁褓狮帖子:16 注册: 2011-05-28 来自:

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2011-06-08 10:02 \| 短消息资料字号：小中大 3楼回复：使用木马云查杀后的问题关于安全助手问题，请卸载安全助手后重新安装并升级至最新版本观察，如仍有问题，请在：http://bbs.ikaka.com/showforum-20046.aspx发帖反馈。关于spoolsv.exe问题，请将该文件压缩后跟帖上传分析。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

bankxjz 初生襁褓狮帖子:16 注册: 2011-05-28 来自:	发表于： 2011-06-08 12:48 \| 只看楼主短消息资料字号：小中大 4楼回复: 使用木马云查杀后的问题 spoolsv.exe在这里附件: spoolsv.rar (2011-6-8 12:48:01, 22.17 K) 该附件被下载次数 388 。把这个家伙的进程干掉，一会又出来了。但瑞星今天没说它要上网了。重装安全助手，终止云查杀后，网络流量监控里看到tray.exe和RavMonD.exe都在1K多地上传（下载么？看不出来）。俺又把tray.exe干掉，等了差不多3分钟，硬盘终于恢复正常了。旧版本的tray.exe被干掉的话，硬盘灯狂闪只不过才持续不到1分钟啊。。。。。
bankxjz 初生襁褓狮帖子:16 注册: 2011-05-28 来自:

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2011-06-08 12:53 \| 短消息资料字号：小中大 5楼回复：使用木马云查杀后的问题样本已收集分析，关于安全助手的问题请加Q:86898582为您远程。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

bankxjz 初生襁褓狮帖子:16 注册: 2011-05-28 来自:	发表于： 2011-06-08 15:14 \| 只看楼主短消息资料字号：小中大 6楼回复：使用木马云查杀后的问题远程时你能检测到我的硬盘读写情况么？另：现在硬盘又开始狂读了。我发现流量监控里RavMonD.exe和Tray.exe都有流量，所以我用瑞星全功能将RavMonD.exe和Tray.exe禁止上网了。结果禁不了。瑞星自己的东西不让禁么？现在RavMonD.exe的连接数是22个，总流量刚从3.48M上升到3.49M，Tray.exe的连接数是16个，刚从144.55K升到147.3K。。。。
bankxjz 初生襁褓狮帖子:16 注册: 2011-05-28 来自:

bankxjz 初生襁褓狮帖子:16 注册: 2011-05-28 来自:	发表于： 2011-06-08 15:15 \| 只看楼主短消息资料字号：小中大 7楼回复：使用木马云查杀后的问题 rsmain.exe我也禁了，但也是有流量
bankxjz 初生襁褓狮帖子:16 注册: 2011-05-28 来自:

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2011-06-08 15:24 \| 短消息资料字号：小中大 8楼回复：使用木马云查杀后的问题样本经分析确认不是病毒，RavMonD.exe显示的系统联网程序的总流量。楼主用什么工具查看的流量，请提供截图。万事达最后编辑于 2011-06-08 15:37:46
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

bankxjz 初生襁褓狮帖子:16 注册: 2011-05-28 来自:	发表于： 2011-06-08 17:05 \| 只看楼主短消息资料字号：小中大 9楼回复: 使用木马云查杀后的问题看看这个图， QQ截图20110608170001.jpg (230.33 K) 2011-6-8 17:05:02
bankxjz 初生襁褓狮帖子:16 注册: 2011-05-28 来自:

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2011-06-08 17:12 \| 短消息资料字号：小中大 10楼回复：使用木马云查杀后的问题 tray.exe是安全助手进程，不建议禁止。如果不希望有流量，可以关闭助手的云安全，不要使用漏洞修复，关闭升级。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT