1   1  /  1  页   跳转

[疑似bug] 木马防御报explorer

木马防御报explorer

木马防御报explorer
系统windowsxpsp3浏览器:ie6.0
瑞星版本:24.00.10.36

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)

附件附件:

文件名:日志.rar
下载次数:113
文件类型:application/octet-stream
文件大小:
上传时间:2013-7-9 15:32:16
描述:rar

分享到:
gototop
 

回复:木马防御报explorer

运行了http://bbs.ikaka.com/showtopic-9247240.aspx的样本,

附件附件:

下载次数:295
文件类型:image/pjpeg
文件大小:
上传时间:2013-7-9 15:40:23
描述:jpg



最后编辑剑帝莱恩哈特 最后编辑于 2013-07-09 15:41:21
gototop
 

回复 1F 剑帝莱恩哈特 的帖子

楼主怀疑是瑞星误报了吗?
日志不是db文件,请鼠标右键托盘处小绿伞图标>>查看日志>>功能菜单处选择备份日志,将生成的db文件压缩跟帖上传至论坛。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复:木马防御报explorer

用瑞星,金山毒霸全盘杀毒,没有发现病毒,怀疑是木马行为防御误报
gototop
 

回复: 木马防御报explorer

日志

附件附件:

文件名:日志.rar
下载次数:117
文件类型:application/octet-stream
文件大小:
上传时间:2013-7-9 15:46:53
描述:rar

gototop
 

回复:木马防御报explorer

此问题已收集。感谢您对瑞星产品的支持!
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复 1F 剑帝莱恩哈特 的帖子

问题已解决,请把瑞星升级至最新版本观察。
欢迎加入
瑞星杀毒软件QQ群 47032532
瑞星个人防火墙QQ群 204732153
瑞星路由安全卫士QQ群 213941034
瑞星安全WiFi QQ群 81864985
瑞星手机安全助手QQ群 64866930
gototop
 

回复 7F 瑞星工程师12 的帖子

瑞星的木马防御攻击源的识别好像不太完善,以前我也见了一个类似的情况,样本运行以后报的不是真实攻击源,而是系统程序explorer.exe,当时是瑞星2012版公测的时候,没截图,样本也丢了。建议工程师好好看一下这部分的代码
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT