瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 Hack.Exploit.Script.Js.Bucode.i如何查杀,杀了又出现

12   1  /  2  页   跳转

[求助] Hack.Exploit.Script.Js.Bucode.i如何查杀,杀了又出现

Hack.Exploit.Script.Js.Bucode.i如何查杀,杀了又出现

公司电脑一打开浏览器瑞星就报警  C:\DOCUMENTS AND SETTINGS\用户名\LOCAL SETTINGS\Temporary Internet Files\content.IE5下面查杀许多病毒。安全模式下SRENG ICESWORD 检查均正常,换了浏览器依旧如此。应该是网页脚本病毒,可是找不到源头,删了后打开浏览器瑞星又弹出此病毒,已经有几台电脑如此了,怕在局域网传,请高手相助。多谢。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)
分享到:
gototop
 

回复 1F hitori2 的帖子

请lz在隔离区里找到报毒文件恢复压缩跟帖上传。
gototop
 

回复 2F networkedition 的帖子

瑞星设置直接删除染毒文件。我禁用了瑞星监控 然后再打开IE浏览器,去临时文件夹未找到。之前用SOGU浏览器,提示c;\documents and settings\用户名\Application Data\sogouExplorer\webkit\default\cache. 好像都是在缓存中。删了 第二天开机还是有。先附上瑞星历史报告,麻烦看下,谢谢。

附件附件:

下载次数:373
文件类型:application/octet-stream
文件大小:
上传时间:2012-9-14 13:53:05
描述:rar

最后编辑hitori2 最后编辑于 2012-09-14 13:53:05
gototop
 

回复 3F hitori2 的帖子

将日志导出压缩跟帖上传吧,图片看不太清楚。
gototop
 

回复 4F networkedition 的帖子

好的,谢谢

附件附件:

下载次数:379
文件类型:application/octet-stream
文件大小:
上传时间:2012-9-14 14:39:11
描述:rar

最后编辑hitori2 最后编辑于 2012-09-14 14:39:11
gototop
 

回复 5F hitori2 的帖子

C:\DOCUMENTS AND SETTINGS\WY2\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\5C1CDJIY\SSO[1].JS 找到压缩跟帖上传。可以在瑞星病毒隔离区里找到这个js文件,右键恢复到桌面。恢复时暂时禁用所有监控。
gototop
 

回复:Hack.Exploit.Script.Js.Bucode.i如何查杀,杀了又出现

这是另一台电脑上的

附件附件:

文件名:病毒HACK.rar
下载次数:443
文件类型:application/octet-stream
文件大小:
上传时间:2012-9-14 15:45:49
描述:rar

gototop
 

回复 7F hitori2 的帖子

lz网络版的瑞星版本是多少?
gototop
 

回复:Hack.Exploit.Script.Js.Bucode.i如何查杀,杀了又出现

修复一下网络版杀毒软件后再试试看。
gototop
 

回复:Hack.Exploit.Script.Js.Bucode.i如何查杀,杀了又出现

好的,谢谢。我有一段时间没上班,机房里可能没及时升级。周一升级后再看看,谢谢你的帮助。
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT