工程师救我~~~可疑文件到底删不删，有图有真相~~~ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 可疑文件交流工程师救我~可疑文件到底删不删，有图有真相~

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十六次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

工程师救我~可疑文件到底删不删，有图有真相~

mulcully 初生襁褓狮帖子:8 注册: 2009-04-17 来自:	发表于： 2009-04-17 22:57 \| 只看楼主短消息资料字号：小中大 1楼工程师救我~~~可疑文件到底删不删，有图有真相~~~ 今天扫了这么几个出来，那3个忽略看的我好胆战心惊啊。。。。工程师来帮我分析下~~~谢谢了如果图片看不太清楚，我在这里把内容写一下：文件名： 340ceal.msi>>Msi.49.exe 路径是： C:\WINDOWS\Installer\340ceal.msi>>Msi.49.exe 病毒名：可疑：Trojan.DL.Win32.Downloader.GEN 文件名： WinPcap_3_1.exe>>upx_c 路径是： D:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP74\A0022388.exe>>{app}\Winpcap\WinPcap_3_1.exe>>upx_c 病毒名：可疑： Dropper.Win32.Mnless.GEN 文件名： WinPcap_3_0_nogui.exe>>upx_c 路径是： D:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP74\A0022388.exe>>{app}\Winpcap\WinPcap_3_0_nogui.exe>>upx_c 病毒名：可疑： Dropper.Win32.Mnless.GEN 附件: 您所在的用户组无法下载或查看附件用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; .NET CLR 2.0.50727; GreenBrowser)
mulcully 初生襁褓狮帖子:8 注册: 2009-04-17 来自:	分享到：

mulcully 初生襁褓狮帖子:8 注册: 2009-04-17 来自:	发表于： 2009-04-17 22:57 \| 只看楼主短消息资料字号：小中大 2楼回复：工程师救我~~~可疑文件到底删不删，有图有真相~~~ 。。。又不让我发图- -
mulcully 初生襁褓狮帖子:8 注册: 2009-04-17 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-04-17 23:06 \| 短消息资料字号：小中大 3楼回复 2F mulcully 的帖子文件打包发上来
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

我不想有病毒拙长孩提狮帖子:110 注册: 2009-04-02 来自:	发表于： 2009-04-17 23:07 \| 短消息资料字号：小中大 4楼回复：工程师救我~~~可疑文件到底删不删，有图有真相~~~ 期待答案呢呵呵免费设计艺术签名网免费设计签名
我不想有病毒拙长孩提狮帖子:110 注册: 2009-04-02 来自:

mulcully 初生襁褓狮帖子:8 注册: 2009-04-17 来自:	发表于： 2009-04-17 23:20 \| 只看楼主短消息资料字号：小中大 5楼回复: 工程师救我~~~可疑文件到底删不删，有图有真相~~~ 找到了。。。发一下试试附件: 您所在的用户组无法下载或查看附件
mulcully 初生襁褓狮帖子:8 注册: 2009-04-17 来自:

mulcully 初生襁褓狮帖子:8 注册: 2009-04-17 来自:	发表于： 2009-04-17 23:22 \| 只看楼主短消息资料字号：小中大 6楼回复: 工程师救我~~~可疑文件到底删不删，有图有真相~~~ 还有一个。。。对了你们能不能看到我发的附件？我自己看不到，说我所在的用户组无法查看和下载附件~~ 附件: 您所在的用户组无法下载或查看附件
mulcully 初生襁褓狮帖子:8 注册: 2009-04-17 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-04-17 23:24 \| 短消息资料字号：小中大 7楼回复 6F mulcully 的帖子引用: 论坛普通会员飘泊而立狮及其以上等级，及论坛管理人员（包括版主、社区嘉宾、卡卡巡查等）均可下载可疑文件交流区附件
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York	发表于： 2009-04-17 23:25 \| 短消息资料字号：小中大 8楼回复：工程师救我~~~可疑文件到底删不删，有图有真相~~~ 我的电脑-右键-属性-系统还原-勾选在所有磁盘上关闭系统还原-确定
mopery 卡卡技术团队帖子:17737 注册: 2005-12-06 来自:New York

mulcully 初生襁褓狮帖子:8 注册: 2009-04-17 来自:	发表于： 2009-04-17 23:34 \| 只看楼主短消息资料字号：小中大 9楼回复：工程师救我~~~可疑文件到底删不删，有图有真相~~~ 上面的做法有什么用处？
mulcully 初生襁褓狮帖子:8 注册: 2009-04-17 来自:

aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派	发表于： 2009-04-17 23:44 \| 短消息资料字号：小中大 10楼回复 9F mulcully 的帖子清除存在于系统还原目录的病毒文件
aaccbbdd 卡卡巡查帖子:45933 注册: 2007-11-17 来自:蜀山仙剑派

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT