高手、工程师、技术员们进来分析一下 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 高手、工程师、技术员们进来分析一下

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] 高手、工程师、技术员们进来分析一下

不锈钢公ji 快乐黄口狮帖子:259 注册: 2010-04-23 来自:穷山沟	发表于： 2010-06-08 11:57 \| 只看楼主短消息资料字号：小中大 1楼高手、工程师、技术员们进来分析一下我用的是萝卜家园系统。 20100608113213516.jpg (111.68 K) 2010-6-8 11:57:28 估计有木马，安装后浏览器网址多了一个后辍，如2345.com/?。多了个问号。而且网页顶端即地址栏下面会多出一个369游戏网址的东西。虽然用卡卡修复了这两个问题。但是经常使用卡卡系统修复功能时都出现这样的情况： 20100608113647407.jpg (148.03 K) 2010-6-8 11:57:28 所以我怀疑还没有从根本上解决问题，可能还残留注册表什么的。全功能扫描没问题。现将sreng日志和瑞星听诊器发上来，你们重点看看IE浏览器部分和启动部分。请具体教教怎样做。谢谢。附件: 文件名:SREngLOG.log 下载次数:165 文件类型:application/octet-stream 文件大小: 上传时间:2010-6-8 11:57:28 描述:log 附件: 文件名:瑞星听诊信息.txt 下载次数:191 文件类型:text/plain 文件大小: 上传时间:2010-6-8 11:57:28 描述:txt 别迷恋哥，哥只是个疯子。
不锈钢公ji 快乐黄口狮帖子:259 注册: 2010-04-23 来自:穷山沟	分享到：

多情屠夫拙长孩提狮帖子:122 注册: 2008-02-25 来自:	发表于： 2010-06-08 12:42 \| 短消息资料字号：小中大 2楼回复：高手、工程师、技术员们进来分析一下发现可疑驱动，楼主可以安全模式下，将c:\WINDOWS\system32\drivers\aaatimeo.sys 文件剪切出来，通过瑞星文件上报提交检测一些啊，关于文件关联可能和系统和这个文件有关，重新启动后再次修复看是否仍有问题，如仍有问题，需要更换其他系统版本解决。
多情屠夫拙长孩提狮帖子:122 注册: 2008-02-25 来自:

不锈钢公ji 快乐黄口狮帖子:259 注册: 2010-04-23 来自:穷山沟	发表于： 2010-06-08 13:28 \| 只看楼主短消息资料字号：小中大 3楼回复：高手、工程师、技术员们进来分析一下上传了不到2分钟就说安全文件。编号RS20100510185459578746 有没有搞错啊？别迷恋哥，哥只是个疯子。
不锈钢公ji 快乐黄口狮帖子:259 注册: 2010-04-23 来自:穷山沟

鬼鬼小猫咪高贵耄耋狮帖子:60938 注册: 2008-04-22 来自:喵星	发表于： 2010-06-08 13:44 \| 短消息资料字号：小中大 4楼回复 1F 不锈钢公ji 的帖子你卡卡的那两个我的电脑也是那样的. 不过修复之前和修复之后并无什么差别.
鬼鬼小猫咪高贵耄耋狮帖子:60938 注册: 2008-04-22 来自:喵星

不锈钢公ji 快乐黄口狮帖子:259 注册: 2010-04-23 来自:穷山沟	发表于： 2010-06-08 18:42 \| 只看楼主短消息资料字号：小中大 5楼回复: 高手、工程师、技术员们进来分析一下引用: 原帖由鬼鬼小猫咪于 2010-6-8 13:44:00 发表你卡卡的那两个我的电脑也是那样的. 不过修复之前和修复之后并无什么差别. 有差别的，修复之后打开网页会快一点点。话说在5块钱在电脑修理店买的系统光盘，哪能不带毒呢？这个IE木马已经够高了，杀毒软件都检查不出来。之前我买过一个菜鸟刻的光盘，GHOST内有毒不算而且卡得要死根本就不能用，这个还算可以了。只不过是这个IE木马顽固一点。别迷恋哥，哥只是个疯子。
不锈钢公ji 快乐黄口狮帖子:259 注册: 2010-04-23 来自:穷山沟

不锈钢公ji 快乐黄口狮帖子:259 注册: 2010-04-23 来自:穷山沟	发表于： 2010-06-09 07:35 \| 只看楼主短消息资料字号：小中大 6楼回复：高手、工程师、技术员们进来分析一下真是道高一尺，魔高一丈啊。这两天用卡卡自定义修复时不再出现异常，可能是他临时销毁了木马，可惜当时我使用的并不是安全模式上传。也罢，我重新备份一下系统。希望你们把这个名字的驱动加入病毒库，到时当作可疑文件上传就行了，总能在一台电脑上取到它的原样吧。那个数字软件也有可以借鉴的地方，他们采用驱动认证这一个方法识别木马驱动，如果你们未使用这个方法尽快加入新版本中去。这样未认证的驱动就可以被作为可疑文件筛选出来隔离并上传，或者直接处理掉。别迷恋哥，哥只是个疯子。
不锈钢公ji 快乐黄口狮帖子:259 注册: 2010-04-23 来自:穷山沟

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-06-09 08:17 \| 短消息资料字号：小中大 7楼回复：高手、工程师、技术员们进来分析一下那个文件关联的异常是QQ软件导致除非你不用QQ软件百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

不锈钢公ji 快乐黄口狮帖子:259 注册: 2010-04-23 来自:穷山沟	发表于： 2010-06-09 10:28 \| 只看楼主短消息资料字号：小中大 8楼回复: 高手、工程师、技术员们进来分析一下引用: 原帖由天月来了于 2010-6-9 8:17:00 发表那个文件关联的异常是QQ软件导致除非你不用QQ软件学习了，刚才又显示异常，看来真的与QQ有关吧。别迷恋哥，哥只是个疯子。
不锈钢公ji 快乐黄口狮帖子:259 注册: 2010-04-23 来自:穷山沟

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT