瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 电脑用瑞星查不出毒,但用WINDOWS清理助手却有

12   1  /  2  页   跳转

[求助] 电脑用瑞星查不出毒,但用WINDOWS清理助手却有

收藏
rainysnow
头像
拙长孩提狮
  • 帖子:77
  • 注册: 2006-08-16
  • 来自:
发表于: 2009-04-14 10:31 | 只看楼主 短消息 资料
字号: 1楼

电脑用瑞星查不出毒,但用WINDOWS清理助手却有

很奇怪,好久都没开电脑了,开了以后习惯都升升级。用瑞星全盘杀毒没有查到病毒,而用WINDOWS清理助手却查出了病毒,是什么木马程序。

具体的途径因为是清理助手查到的,一下是到处记录,请懂行的朋友们看一看,另外我加一个扫描附录:(还有我前些天已经用助手清理过了,但又有了,我的EXPLORE经常是遇到错误重启,不知道是嘛问题)
82009-04-14 10:29
[Trojan]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{2395709E-AE9C-41CD-B73E-6199FD249D56}\RP274\A0103657.EXE
[Trojan]
E:\SYSTEM VOLUME INFORMATION\_RESTORE{DB9915A0-7C71-4DBD-963B-E3F164DDBC6B}\RP4\A0001135.INF
E:\SYSTEM VOLUME INFORMATION\_RESTORE{DB9915A0-7C71-4DBD-963B-E3F164DDBC6B}\RP5\A0001184.INF
E:\SYSTEM VOLUME INFORMATION\_RESTORE{DB9915A0-7C71-4DBD-963B-E3F164DDBC6B}\RP5\A0001190.INF
2009-04-14 10:29
[Maybe Useless object]
C:\WINDOWS\ACDSEE321.DLL
C:\WINDOWS\SYSTEM32\APSGFJBA.DLL
C:\WINDOWS\SYSTEM32\FSRGEB.DLL
C:\WINDOWS\SYSTEM32\GPSGAJBA.SYS
C:\WINDOWS\SYSTEM32\IJSGAJBA.SYS
C:\WINDOWS\SYSTEM32\KCOMI32.DLL
C:\WINDOWS\SYSTEM32\MNMHGSRV.DLL
C:\WINDOWS\SYSTEM32\NHMXCJKL.DLL
C:\WINDOWS\SYSTEM32\OZFYEBYT.DLL
C:\WINDOWS\SYSTEM32\WYMXAJKL.SYS
C:\WINDOWS\SYSTEM32\YZZTIMSN.DLL

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.58 http://bsalsa.com/ EmbeddedWB- 14.58  from: http://bsalsa.com/ ; Mozilla/4.0(Compatible RogueCleanerEmbeddedWB- 14.58  from: http://bsalsa.com/ ; .NET CLR 1.1.4322; InfoPath.1; .NET CLR 2.0.50727)

附件附件:

下载次数:141
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-14 10:30:32
描述:rar

附件附件:

下载次数:136
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-14 11:09:02
描述:rar

最后编辑rainysnow 最后编辑于 2009-04-14 11:09:02
分享到:
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-04-14 10:39 | 短消息 资料
字号: 2楼

回复:电脑用瑞星查不出毒,但用WINDOWS清理助手却有

C:\WINDOWS\system32\dwgrun.bat
C:\WINDOWS\system32\o2flash.exe

上传病毒样本到可疑文件交流区,地址为:http://bbs.ikaka.com/showforum-20002.aspx
或者直接发送给瑞星的邮件服务中心【病毒样本】地址为:http://mailcenter.rising.com.cn/uploadnew.aspx

另外楼主的瑞星是什么版本的?
将瑞星不报但windows助手报毒的文件一并打包发上来。
╭∩╮(︶︿︶)╭∩╮
gototop
 
rainysnow
头像
拙长孩提狮
  • 帖子:77
  • 注册: 2006-08-16
  • 来自:
发表于: 2009-04-14 10:44 | 只看楼主 短消息 资料
字号: 3楼

回复 2F 帅哥阿福 的帖子

谢谢帅哥阿福给我的方法。
我的瑞星是21.25.04.00版本的,还有瑞星不报但清理助手报的文件,我是作为导出文件以TXT的形式和扫描文件一并放在压缩文件里。
对了清理助手并没有把具体的病毒名爆出,只是显示 木马 和 木马类程序
gototop
 
帅哥阿福
头像
雄霸杖朝狮
  • 帖子:21071
  • 注册: 2006-03-29
  • 来自:米兰
论坛8周年活动礼物祖国六十华诞09欢乐圣诞
发表于: 2009-04-14 10:46 | 短消息 资料
字号: 4楼

回复:电脑用瑞星查不出毒,但用WINDOWS清理助手却有

上报病毒信息没有用,只有提交了实际病毒样本,才好判断究竟是瑞星漏报,还是windows助手误报。
╭∩╮(︶︿︶)╭∩╮
gototop
 
rainysnow
头像
拙长孩提狮
  • 帖子:77
  • 注册: 2006-08-16
  • 来自:
发表于: 2009-04-14 10:54 | 只看楼主 短消息 资料
字号: 5楼

回复: 电脑用瑞星查不出毒,但用WINDOWS清理助手却有

这个~~~~清理助手爆出的病毒,那个病毒样本我不太清楚,看看是不是这个

附件附件:

下载次数:149
文件类型:application/octet-stream
文件大小:
上传时间:2009-4-14 10:53:54
描述:rar
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-04-14 11:01 | 短消息 资料
字号: 6楼

回复:电脑用瑞星查不出毒,但用WINDOWS清理助手却有

还真是瑞星不报

感谢提供样本
gototop
 
rainysnow
头像
拙长孩提狮
  • 帖子:77
  • 注册: 2006-08-16
  • 来自:
发表于: 2009-04-14 11:04 | 只看楼主 短消息 资料
字号: 7楼

回复 6F 天月来了 的帖子

谢谢版主的回复!
gototop
 
rainysnow
头像
拙长孩提狮
  • 帖子:77
  • 注册: 2006-08-16
  • 来自:
发表于: 2009-04-14 11:07 | 只看楼主 短消息 资料
字号: 8楼

回复 6F 天月来了 的帖子

另外加一个信息,这个前两天我开机后用升级后的助手查杀过有木马和木马程序,且已经清理干净,但今天一看又有了,所以很讨厌~~~希望朋友能尽快帮我解决哦~~
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2009-04-14 11:09 | 短消息 资料
字号: 9楼

回复:电脑用瑞星查不出毒,但用WINDOWS清理助手却有

C:\WINDOWS\system32\dwgrun.bat

这个文件,用我置顶的工具贴内的费尔删除吧

然后观察情况怎样

建议你将这个文件先复制发来看看
gototop
 
rainysnow
头像
拙长孩提狮
  • 帖子:77
  • 注册: 2006-08-16
  • 来自:
发表于: 2009-04-14 11:23 | 只看楼主 短消息 资料
字号: 10楼

回复 9F 天月来了 的帖子

好的,我这就把这个文件找出来。我的电脑装了CAD,总有这个acad.fas和acad.sys
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT