---SOS----SOS-----“进程H:\MSKS.PIF触发了API类规则”------ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 ---SOS----SOS-----“进程H:\MSKS.PIF触发了API类规则”------

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

[求助] ---SOS----SOS-----“进程H:\MSKS.PIF触发了API类规则”------

thegameoflove 初生襁褓狮帖子:2 注册: 2008-08-12 来自:	发表于： 2008-08-12 20:33 \| 只看楼主短消息资料字号：小中大 1楼 ---SOS----SOS-----“进程H:\MSKS.PIF触发了API类规则”------ 今天公司局域内的电脑几乎全部中招，瑞星监控、防火墙、卡卡自动退出，提示ip址冲突. 重装系统后，进程里面多了很多.pif文件，winlogon.exe文件，d,e,f盘双击打不开(关掉进程里的.pif文件后，可以打开). 再次装系统，生级了瑞星，升级了卡卡，感觉起了作用：双击盘符，出现提示：“瑞星自我保护：进程H:\MSKS.PIF触发了API类规则”，卡卡提示：”发现恶意程序运行：进程id：1136，进程名：H:msks.pif......." 请问高手，如何彻底解决？用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
thegameoflove 初生襁褓狮帖子:2 注册: 2008-08-12 来自:	分享到：

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-12 20:36 \| 短消息资料字号：小中大 2楼回复：---SOS----SOS-----“进程H:\MSKS.PIF触发了API类规则”------ 中毒了 1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 2.到官方下载SReng 地址 http://www.kztechs.com/sreng/download.html SREng/智能扫描等扫描完成,保存日志(LOG格式) 日志以附件上传，贴到反病毒区 PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 3.最好同时上传金山清理专家日志下载金山清理专家 http://www.duba.net/qing/ 金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告 4.如都无法运行尝试该版本SRENG http://bbs.ikaka.com/showtopic-8517758.aspx
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

thegameoflove 初生襁褓狮帖子:2 注册: 2008-08-12 来自:	发表于： 2008-08-12 20:43 \| 只看楼主短消息资料字号：小中大 3楼回复：---SOS----SOS-----“进程H:\MSKS.PIF触发了API类规则”------ 据说卡巴能彻底杀掉
thegameoflove 初生襁褓狮帖子:2 注册: 2008-08-12 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-12 20:54 \| 短消息资料字号：小中大 4楼回复 3F thegameoflove 的帖子不好说自动播放病毒么楼主拿附件提取个病毒文件看看文件： H:\MSKS.PIF 附件: 文件名:文_件_提_取_工_具.rar 下载次数:175 文件类型:application/octet-stream 文件大小: 上传时间:2008-8-12 20:54:22 描述:rar
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

天马▲行空自信弱冠狮帖子:436 注册: 2008-07-10 来自:安徽	发表于： 2008-08-12 20:57 \| 短消息资料字号：小中大 5楼回复：---SOS----SOS-----“进程H:\MSKS.PIF触发了API类规则”------ 重新装系统也只是格式化C盘，其他盘符有可能中了自动运行的病毒，不可以双击打开其他盘符，右键资源管理器里删除病毒
天马▲行空自信弱冠狮帖子:436 注册: 2008-07-10 来自:安徽

mucenl 初生襁褓狮帖子:1 注册: 2008-08-12 来自:	发表于： 2008-08-12 21:47 \| 短消息资料字号：小中大 6楼回复：---SOS----SOS-----“进程H:\MSKS.PIF触发了API类规则”------ 我也是今天中的这个病毒，搞了将近一下午没有解决，希望高手帮助啊
mucenl 初生襁褓狮帖子:1 注册: 2008-08-12 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2008-08-12 21:48 \| 短消息资料字号：小中大 7楼回复 6F mucenl 的帖子 1.扫日志前关闭无用进程，如QQ，迅雷及播放器程序 2.到官方下载SReng 地址 http://www.kztechs.com/sreng/download.html SREng/智能扫描等扫描完成,保存日志(LOG格式) 日志以附件上传，贴到反病毒区 PS：如主程序SREng**.exe无法运行,导致无法扫描日志将主程序改名为小狮子.bat 3.为了最低限度减少对病毒的误判，最好同时上传金山清理专家日志下载金山清理专家 http://www.duba.net/qing/ 金山清理专家-在线系统诊断（隐藏安全项）-导出诊断报告-（全选）-导出报告 4.如都无法运行尝试该版本SRENG http://bbs.ikaka.com/showtopic-8517758.aspx
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

曾阿水自信弱冠狮帖子:392 注册: 2008-07-08 来自:	发表于： 2008-08-12 22:40 \| 短消息资料字号：小中大 8楼回复: ---SOS----SOS-----“进程H:\MSKS.PIF触发了API类规则”------ 没有遇到过这种问题，不懂
曾阿水自信弱冠狮帖子:392 注册: 2008-07-08 来自:

fairsentence 飘泊而立狮帖子:552 注册: 2008-07-13 来自:	发表于： 2008-08-13 00:23 \| 短消息资料字号：小中大 9楼回复：---SOS----SOS-----“进程H:\MSKS.PIF触发了API类规则”------ 速度按2l上传日志
fairsentence 飘泊而立狮帖子:552 注册: 2008-07-13 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT