瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 请问这是什么病毒,会不会是误报?

1   1  /  1  页   跳转

[求助] 请问这是什么病毒,会不会是误报?

收藏
xuehui147
头像
初生襁褓狮
  • 帖子:8
  • 注册: 2011-08-11
  • 来自:
发表于: 2011-08-11 20:40 | 只看楼主 短消息 资料
字号: 1楼

请问这是什么病毒,会不会是误报?

Trojan.Win32.Generic.128C5B58

C:\PROGRAM FILES (X86)\SOGOUINPUT\6.0.0.5909\SGUTIL.DLL

已经杀了四次了,这个文件地址应该是搜狗下的,难道也有毒吗?

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 6.1; ) AppleWebKit/534.12 (KHTML, like Gecko) Maxthon/3.0 Safari/534.12
分享到:
gototop
 
小山姆
头像
反毒学员
  • 帖子:138
  • 注册: 2011-06-10
  • 来自:
发表于: 2011-08-11 20:53 | 短消息 资料
字号: 2楼

回复:请问这是什么病毒,会不会是误报?

首先关闭windows系统文件还原功能(鼠标右键点击我的电脑属性-系统还原-全部关闭-确定)有的系统没有可以省略

建议使用金山急救箱( [url]http://cu003.www.duba.net/duba/tools/dubatools/ksm3/ksm3.exe[/url] 直接点击或复制到工具里下载)扫描一遍 重启就可以了(它可以关闭一些恶意的开机启动程序)
gototop
 
乖乖一路向前
头像
反毒学员
  • 帖子:102
  • 注册: 2011-06-01
  • 来自:
发表于: 2011-08-11 21:05 | 短消息 资料
字号: 3楼

回复:请问这是什么病毒,会不会是误报?

这个是搜狗输入的正常程序,可能是误报了,希望楼主上报,感谢对瑞星产品的支持
gototop
 
cwenzhe
头像
反毒学员
  • 帖子:206
  • 注册: 2010-12-19
  • 来自:
发表于: 2011-08-11 21:18 | 短消息 资料
字号: 4楼

回复: 请问这是什么病毒,会不会是误报?

可能是误报。
把文件压缩上传上来,有瑞星工程师会分析的。
gototop
 
水木酱
头像
反毒学员
  • 帖子:215
  • 注册: 2011-05-31
  • 来自:2.5次元的夹缝
发表于: 2011-08-11 21:27 | 短消息 资料
字号: 5楼

回复:请问这是什么病毒,会不会是误报?

建议将此文件打包上传,以便分析。
可以将搜狗输入法卸载之后安装最新版,看看是否还有,如果有,那应该是误报了。
gototop
 
夲刂
头像
反毒学员
  • 帖子:184
  • 注册: 2011-06-23
  • 来自:
发表于: 2011-08-11 23:01 | 短消息 资料
字号: 6楼

回复:请问这是什么病毒,会不会是误报?

可能是误报,在没确定之前请不要删除文件。
建议关闭瑞星监控,从病毒隔离区将该文件恢复后,上传至论坛。工程师会对您的文件进行分析。
恢复后,可暂时将文件加入全盘查杀及文件监控白名单。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-08-12 09:19 | 短消息 资料
字号: 7楼

回复 1F xuehui147 的帖子

请将C:\PROGRAM FILES (X86)\SOGOUINPUT\6.0.0.5909\SGUTIL.DLL压缩跟帖上传。
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2011-08-12 10:04 | 短消息 资料
字号: 8楼

回复 1F xuehui147 的帖子

请将软件升级最新版,最新版已不报毒。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT