瑞星卡卡安全论坛技术交流区可疑文件交流 瑞星v16+ 查出ExtExport.exe 为病毒

12   1  /  2  页   跳转

瑞星v16+ 查出ExtExport.exe 为病毒

收藏
本主题由 在线技术支持工程师 瑞星工程师20 于 2014-8-6 16:31:16 执行 移动主题 操作
aerobic
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-09-29
  • 来自:
发表于: 2014-06-24 22:37 | 只看楼主 短消息 资料
字号: 1楼

瑞星v16+ 查出ExtExport.exe 为病毒

C:\Program Files\Internet Explorer\ExtExport.exe

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; .NET4.0C; .NET4.0E)
分享到:
gototop
 
瑞星工程师20
头像
在线技术支持工程师
  • 帖子:9594
  • 注册: 2008-09-08
  • 来自:
发表于: 2014-06-25 09:20 | 短消息 资料
字号: 2楼

回复 1F aerobic 的帖子

您好,还请将报毒文件打包上传。
gototop
 
aerobic
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-09-29
  • 来自:
发表于: 2014-06-25 17:16 | 只看楼主 短消息 资料
字号: 3楼

回复:瑞星v16+ 查出ExtExport.exe 为病毒

我的系统 win7  sp1 + ie8  一直很正常,打补丁2014--6月的 以后
Windows6.1-KB2957189-x86
Windows6.1-KB2957509-x86
Windows6.1-KB2965788-x86
Windows6.1-KB2939576-x86
Windows6.1-KB2957503-x86
Windows6.1-KB2957689-x86

瑞星V16+ 报 ExtExport.exe 是木马,删除了ExtExport.exe??


使用瑞星全功能 和其他 杀毒工具 正常~~
gototop
 
aerobic
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-09-29
  • 来自:
发表于: 2014-06-25 17:21 | 只看楼主 短消息 资料
字号: 4楼

回复: 瑞星v16+ 查出ExtExport.exe 为病毒



引用:
原帖由 aerobic 于 2014-6-25 17:16:00 发表
我的系统 win7  sp1 + ie8  一直很正常,打补丁2014--6月的 以后
Windows6.1-KB2957189-x86
Windows6.1-KB2957509-x86
Windows6.1-KB2965788-x86
Windows6.1-KB2939576-x86
Windows6.1-KB2957503-x86
Windows6.1-KB2957689-x86


升级以后的[ExtExport 见附件local]1[/local]

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
aerobic
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-09-29
  • 来自:
发表于: 2014-06-25 17:24 | 只看楼主 短消息 资料
字号: 5楼

回复:瑞星v16+ 查出ExtExport.exe 为病毒

再传一个升级以前的文件
gototop
 
aerobic
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-09-29
  • 来自:
发表于: 2014-06-25 17:25 | 只看楼主 短消息 资料
字号: 6楼

回复: 瑞星v16+ 查出ExtExport.exe 为病毒



引用:
原帖由 aerobic 于 2014-6-25 17:24:00 发表
再传一个升级以前的文件

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
瑞星工程师12
头像
在线技术支持工程师
  • 帖子:21624
  • 注册: 2008-09-08
  • 来自:RISING
发表于: 2014-06-25 17:38 | 短消息 资料
字号: 7楼

回复:瑞星v16+ 查出ExtExport.exe 为病毒

本地V16+ 24.00.17.02  26.0625.0003 版本测试,4楼、6楼附件均未报毒,请提供报毒截图来看看,截图上传方法请参考:http://bbs.ikaka.com/showtopic-8616820.aspx
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
aerobic
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-09-29
  • 来自:
发表于: 2014-06-25 21:31 | 只看楼主 短消息 资料
字号: 8楼

回复: 瑞星v16+ 查出ExtExport.exe 为病毒



引用:
原帖由 瑞星工程师12 于 2014-6-25 17:38:00 发表
本地V16+ 24.00.17.02  26.0625.0003 版本测试,4楼、6楼附件均未报毒,请提供报毒截图来看看,截图上传方法请参考:http://bbs.ikaka.com/showtopic-8616820.aspx


6楼附件是干净系统的备份文件,应该没有问题
4楼附件是从瑞星隔离区恢复的,是否已经被瑞星清除了呢?

附件附件:

您所在的用户组无法下载或查看附件

最后编辑aerobic 最后编辑于 2014-06-25 21:39:15
gototop
 
aerobic
头像
初生襁褓狮
  • 帖子:22
  • 注册: 2007-09-29
  • 来自:
发表于: 2014-06-25 22:49 | 只看楼主 短消息 资料
字号: 9楼

回复:瑞星v16+ 查出ExtExport.exe 为病毒

ie8,打kb2957689补丁以后,重启以后(必须重启),查杀C盘,都会报毒~~~

ExtExport.exe 打补丁以前的属性时间显示---2010-11-21 查杀不报毒~

ExtExport.exe 打补丁以后的属性时间显示---2014-5-28 (重启以后,时间变了)

不知是瑞星误报,还是360在p2p传补丁过程中,别人修改了ExtExport文件,加了木马??
gototop
 
瑞星工程师12
头像
在线技术支持工程师
  • 帖子:21624
  • 注册: 2008-09-08
  • 来自:RISING
发表于: 2014-06-26 09:38 | 短消息 资料
字号: 10楼

回复 8F aerobic 的帖子

样本已收集。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT