瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 急求,可是能发的不清楚瑞星杀不掉Recycled.EXE.

12   1  /  2  页   跳转

[求助] 急求,可是能发的不清楚瑞星杀不掉Recycled.EXE.

收藏
瑞醒转用号
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2010-01-10
  • 来自:
发表于: 2010-01-10 08:17 | 只看楼主 短消息 资料
字号: 1楼

急求,可是能发的不清楚瑞星杀不掉Recycled.EXE.

还需要上传其他盘的吗?事件经过,用U盘单位的机器拷贝了点文件打印出来,然后回家电脑在用U盘就中毒了,单位电脑一个不懂电脑的人经常乱下东西,经常用手机和电脑连接,网上查了下有说是和手机卡有关系,是Recycled.EXE不是RECYCLER.EXE

而且各个盘下都有,在根目录下,包括U盘,硬盘,还有一堆别的名字的文件夹,每个盘下都有System Volume Information,系统文件和回收站不可能U盘和移动硬盘也有吧,卡巴好象说下个版本能升级解决,但是我是瑞星用户


防护类型:        访问文件
进程:            C:\WINDOWS\EXPLORER.EXE
文件名:          I:\AUTORUN.INF

规则 ID:        93
防护类型:        访问文件
进程:            C:\WINDOWS\EXPLORER.EXE
文件名:          E:\AUTORUN.INF


规则 ID:        94
防护类型:        访问文件
进程:            C:\WINDOWS\EXPLORER.EXE
文件名:          F:\AUTORUN.INF


规则 ID:        94
防护类型:        访问文件
进程:            C:\WINDOWS\EXPLORER.EXE
文件名:          F:\AUTORUN.INF

这是最近的查杀记录


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
最后编辑瑞醒转用号 最后编辑于 2010-01-10 09:02:41
分享到:
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-01-10 08:20 | 短消息 资料
字号: 2楼

回复:急求,可是能发的不清楚瑞星杀不掉Recycled.EXE.

那个不管它

正常的记录

属于正常访问磁盘的常规监控的记录

就算没有autorun.inf文件,系统自身的桌面进程也是会执行访问autorun.inf文件的命令的,2010瑞星的主动防御会常规性的阻止其访问autorun.inf文件的企图,并记录日志,哪怕没那autorun.inf文件,也一样阻止一次并记录日志。 也就是阻止并记录一次桌面程序的访问autorun.inf文件的命令。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-01-10 08:20 | 短消息 资料
字号: 3楼

回复:急求,可是能发的不清楚瑞星杀不掉Recycled.EXE.

至于是Recycled.EXE不是RECYCLER.EXE

你抓图我看
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
瑞醒转用号
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2010-01-10
  • 来自:
发表于: 2010-01-10 08:22 | 只看楼主 短消息 资料
字号: 4楼

回复:急求,可是能发的不清楚瑞星杀不掉Recycled.EXE.

好的.........==啊,看来还是我们没说清楚,但是我肯定是病毒
gototop
 
瑞醒转用号
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2010-01-10
  • 来自:
发表于: 2010-01-10 08:25 | 只看楼主 短消息 资料
字号: 5楼

回复:急求,可是能发的不清楚瑞星杀不掉Recycled.EXE.

已经上传了
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-01-10 08:29 | 短消息 资料
字号: 6楼

回复:急求,可是能发的不清楚瑞星杀不掉Recycled.EXE.

用解压工具WinRAR打开E盘看根目录下情况:
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
瑞醒转用号
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2010-01-10
  • 来自:
发表于: 2010-01-10 08:37 | 只看楼主 短消息 资料
字号: 7楼

回复:急求,可是能发的不清楚瑞星杀不掉Recycled.EXE.

网上查是说,RUNDLL32文件被替换


System Volume Information每个盘都有包括U盘移动硬盘,
AUTORUN专杀用了好多次了

需要的话我可以在发别的盘的,有是RECYCLED的,有是RECYCLER的
gototop
 
瑞醒转用号
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2010-01-10
  • 来自:
发表于: 2010-01-10 08:39 | 只看楼主 短消息 资料
字号: 8楼

回复:急求,可是能发的不清楚瑞星杀不掉Recycled.EXE.

注册表看了好象没有变动
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-01-10 08:48 | 短消息 资料
字号: 9楼

回复:急求,可是能发的不清楚瑞星杀不掉Recycled.EXE.

唉,你到底给不给我看图

fat32盘内的回收站名叫:“RECYCLED”,ntfs格式的盘下的回收站名叫:“RECYCLER”

至于你说的情况,我需要看你图中那个RECYCLED是否有.exe扩展名,你的系统文件夹选项那设置为不显示文件扩展名,所以我无法判断。

你用解压工具WinRAR打开那E盘或其他盘,就可以看到,到底是文件夹,还是文件了。

文件夹和文件的巨大区别是决定性的因素哟。

如果是文件夹,就是回收站,如果是文件,就是病毒。还有什么需要我解释的吗??

至于移动硬盘内,就应该有回收站,没有就不正常了。

至于U盘内,需要用解压工具WinRAR一路打开那回收站文件夹,看里面到底有什么没有,没有东西,就不管它。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-01-10 08:52 | 短消息 资料
字号: 10楼

回复 7F 瑞醒转用号 的帖子

网上看的,不要无限完美的去信任。那没用的。

病毒成千上万的行为和现象,无数情况都和系统自身的情况完全一样,大量普通用户被迷惑。

所以不要相信网络上随意百度到的东西,难道百度到一个信息说,使用电脑的时候只要看到鼠标能动,就是中大毒了,难道也去相信???

呵呵!!!!
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT