电脑中毒？瑞星被击毙了 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛电脑中毒？瑞星被击毙了

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

[求助] 电脑中毒？瑞星被击毙了

qwehkkk 初生襁褓狮帖子:32 注册: 2008-11-06 来自:	发表于： 2015-03-19 10:43 \| 只看楼主短消息资料字号：小中大 1楼电脑中毒？瑞星被击毙了异常首先发生在C:\Windows，出现一些数字的文件(后缀分别为exe、vbs、dat)，进程有对应的exe进程结束掉进程过后又出现别的数字文件，如何启动怎么产生的都没发现可疑的进程第二天开机 C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup C:\Program Files C:\Users\Administrator\AppData\Local\Temp 都出现字母exe文件(目测也是VB文件) 桌面出现ie的快捷方式(位置C:\Program Files (x86)\Internet Explorer)，定位自然又是奇奇怪怪的文件(见附件) 表示以上这些都还好，关键是瑞星不报毒，主进程还被杀了。。。虽然启动了瑞星，但杀毒跑不动，监控中心开着小红伞。然后点修复……好了，可以杀了，但没毒。。。这！？用户系统信息：Mozilla/5.0 (Windows NT 6.1; WOW64; rv:35.0) Gecko/20100101 Firefox/35.0 附件: 文件名:iexplore7269.rar 下载次数:481 文件类型:application/x-rar-compressed 文件大小: 上传时间:2015-3-19 10:43:33 描述:rar 附件: 文件名:SREngLOG.log 下载次数:707 文件类型:application/octet-stream 文件大小: 上传时间:2015-3-19 10:43:33 描述:log
qwehkkk 初生襁褓狮帖子:32 注册: 2008-11-06 来自:	分享到：

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2015-03-19 11:01 \| 短消息资料字号：小中大 2楼回复：电脑中毒？瑞星被击毙了 64位的系统，日志看不出什么很难确定你做什么事会导致病毒运行呢百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

qwehkkk 初生襁褓狮帖子:32 注册: 2008-11-06 来自:	发表于： 2015-03-19 11:14 \| 只看楼主短消息资料字号：小中大 3楼回复: 电脑中毒？瑞星被击毙了引用: 原帖由天月来了于 2015-3-19 11:01:00 发表 64位的系统，日志看不出什么很难确定你做什么事会导致病毒运行呢那需要提供什么呢？异常现象就开始是不通过路由直接拨号(估计没了端口直连导致病毒肆意了) 开启过的程序比较特殊的有WIFI共享精灵，其他的基本只有网页
qwehkkk 初生襁褓狮帖子:32 注册: 2008-11-06 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2015-03-19 11:22 \| 短消息资料字号：小中大 4楼回复：电脑中毒？瑞星被击毙了您的瑞星升级了吗？本地测试，瑞星V16+ 杀软当前版本 24.00.25.53（病毒库版本27.0319.0001），可以杀掉一楼的样本，运行时监控也会报毒，病毒名：Trojan.Win32.Symmi.f 建议您先重装下杀毒软件：http://pc.rising.com.cn/V16plus/，升级到最新版，全盘扫描一次，看结果如何。麦青儿最后编辑于 2015-03-19 11:24:13
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

qwehkkk 初生襁褓狮帖子:32 注册: 2008-11-06 来自:	发表于： 2015-03-19 11:32 \| 只看楼主短消息资料字号：小中大 5楼回复 4F 麦青儿的帖子版本上有差异，不过确实是升级了......因为是老用户，以前大版本都能自动升级，现在不行了？全盘杀.....好吧4小时不知道能不能杀得完 qwehkkk 最后编辑于 2015-03-19 11:33:33
qwehkkk 初生襁褓狮帖子:32 注册: 2008-11-06 来自:

qwehkkk 初生襁褓狮帖子:32 注册: 2008-11-06 来自:	发表于： 2015-03-19 14:16 \| 只看楼主短消息资料字号：小中大 6楼回复: 电脑中毒？瑞星被击毙了引用: 原帖由麦青儿于 2015-3-19 11:22:00 发表您的瑞星升级了吗？本地测试，瑞星V16+ 杀软当前版本 24.00.25.53（病毒库版本27.0319.0001），可以杀掉一楼的样本，运行时监控也会报毒，病毒名：Trojan.Win32.Symmi.f 建议您先重装下杀毒软件：http://pc.rising.com.cn/V16plus/，升级到最更新到最新了，也安装了。提示重启电脑然后瑞星就没启动了进程里又多了一些奇奇怪怪的东西附件: 文件名:dwr.rar 下载次数:406 文件类型:application/x-rar-compressed 文件大小: 上传时间:2015-3-19 14:16:39 描述:rar 附件: 文件名:ezlbfgkyy.rar 下载次数:431 文件类型:application/x-rar-compressed 文件大小: 上传时间:2015-3-19 14:16:39 描述:rar 附件: 文件名:suib.rar 下载次数:413 文件类型:application/x-rar-compressed 文件大小: 上传时间:2015-3-19 14:16:39 描述:rar
qwehkkk 初生襁褓狮帖子:32 注册: 2008-11-06 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2015-03-19 14:23 \| 短消息资料字号：小中大 7楼回复：电脑中毒？瑞星被击毙了得瑞星工程师为你远程查看系统情况利用置顶工具贴内的64位的PCHunter或PowerTool工具查看系统中不明程序咯。在坚决不上网不拨号的情况下，那些还出现么？什么宽带呢？小区宽带？独立电信宽带？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

qwehkkk 初生襁褓狮帖子:32 注册: 2008-11-06 来自:	发表于： 2015-03-19 14:53 \| 只看楼主短消息资料字号：小中大 8楼回复: 电脑中毒？瑞星被击毙了引用: 原帖由天月来了于 2015-3-19 14:23:00 发表得瑞星工程师为你远程查看系统情况利用置顶工具贴内的64位的PCHunter或PowerTool工具查看系统中不明程序咯。在坚决不上网不拨号的情况下，那些还出现么？什么宽带呢？小区宽带？独立电信宽带？ ADSL 电信发的几个文件是否有特别之处？ qwehkkk 最后编辑于 2015-03-19 14:54:19
qwehkkk 初生襁褓狮帖子:32 注册: 2008-11-06 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2015-03-19 16:14 \| 短消息资料字号：小中大 9楼回复：电脑中毒？瑞星被击毙了 suib.rar是病毒，Malware.RDM.26!5.20，会被删除其余俩样本尚在分析，请稍等
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

麦青儿管理员帖子:17112 注册: 2004-03-26 来自:	发表于： 2015-03-19 16:37 \| 短消息资料字号：小中大 10楼回复：电脑中毒？瑞星被击毙了都是病毒，瑞星V16+ 杀软当前版本 24.00.25.55（病毒库版本27.0319.0003）已可以处理。您试试从开始——所有程序——瑞星杀毒软件——修复，修复一下看瑞星能否启动，能启动就升级杀毒，如果还不能启动，试试带网络连接的安全模式下杀毒，不行就把QQ号短消息发我，远程看看吧。麦青儿最后编辑于 2015-03-19 16:39:15
麦青儿管理员帖子:17112 注册: 2004-03-26 来自:

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT