病毒依然存在，USP10又出现... - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛病毒依然存在，USP10又出现...

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[已解决] 病毒依然存在，USP10又出现...

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-07 19:00 \| 显示全部短消息资料字号：小中大 11楼回复: 病毒依然存在，USP10又出现... 引用: 原帖由随缘92WJC 于 2009-2-7 18:41:00 发表当监控到可执行程序时也会有报告，此时程序并没有运行也就是说杀软通过编辑的规则等检测到程序内部的数据疑似病毒（如EXE里的DLL挂钩等），所以会报告，这没错吧问题是瑞星删除了这个combustion.exe文件，在要运行的时候，也就是说，瑞星已经100%确认它是病毒了，你们说是误报，站在我的立场看，我该怎么做？那只能信当前运行的瑞星了，为什么？因为它现在在我的电脑里当班呀！为什么？俗话说得好，将在外，军令有所不受。让它删除combustion,就让它先删除先，等大家搞清楚后，如果是无辜的话再让它出来。现在我想再安装FLASHFXP，里面有很多帐号密码，这文件已经被USP10污染过了，能不能再用？我打不定主意。既然你们说过，扫过，没毒就可用，那我用啦！
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-07 19:05 \| 显示全部短消息资料字号：小中大 12楼回复: 病毒依然存在，USP10又出现... 引用: 原帖由 baohe 于 2009-2-7 18:59:00 发表汗！这么点儿事，也至于吵吵？那日志里有相关文件的路径及其完整的文件名，看看，不就明白了吗。切！生手就是这样的了，疑神疑鬼，肾上素激增。要不是中了，我也不愿到这里来，来这里干嘛，找切吗？
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-07 20:40 \| 显示全部短消息资料字号：小中大 13楼回复: 病毒依然存在，USP10又出现... 病毒依然存在3.jpg (404.86 K) 2009-2-7 20:39:36 文件太大个了，传不了，单个附件大小1.95MB，要是传这个文件上去，不知要等多久才行。我那有这份耐心？
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-07 20:55 \| 显示全部短消息资料字号：小中大 14楼回复: 病毒依然存在，USP10又出现... 不好意思，我看错眼了，是KB来的，而不是MB. 这几天为这事睡眠不好，不好意思。上来罗！！附件: 文件名:combustion恢复.rar 下载次数:238 文件类型:application/octet-stream 文件大小: 上传时间:2009-2-7 20:54:42 描述:rar
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-07 20:57 \| 显示全部短消息资料字号：小中大 15楼回复: 病毒依然存在，USP10又出现... 引用: 原帖由 baohe 于 2009-2-7 20:53:00 发表引用: 原帖由 bhman 于 2009-2-7 20:40:00 发表病毒依然存在3.jpg (404.86 K) 2009-2-7 20:39:36 文件太大个了，传不了，单个附件大小1.95MB，要是传这个文件上去，不知要等多久才行。我那有这份耐心？把那两个文件恢复到原位置，用瑞星（最新病毒库）扫一下。如果不报毒，就没问题。瑞星最新病毒库已经可以杀此毒。应该是四个文件，有一个恢复以后，不知跑到什么地方去了。现在只打包得到三个。我扫一下描先！
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-07 21:01 \| 显示全部短消息资料字号：小中大 16楼回复: 病毒依然存在，USP10又出现... 扫描后，好象没有病毒，可能是我看走眼了。不过，不是我删的文件，也不能全怪我，对吧？！
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-07 21:03 \| 显示全部短消息资料字号：小中大 17楼回复: 病毒依然存在，USP10又出现... 装了，还会被瑞星删除的，所以，现在不装了，谢谢你的帮助！
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-07 21:23 \| 显示全部短消息资料字号：小中大 18楼回复: 病毒依然存在，USP10又出现... 引用: 原帖由 baohe 于 2009-2-7 21:06:00 发表引用: 原帖由 bhman 于 2009-2-7 21:03:00 发表装了，还会被瑞星删除的，所以，现在不装了，谢谢你的帮助！没那么邪乎先用瑞星扫区整个硬盘，将所有病毒文件usp10.dll杀净，再安装你那程序，应该没问题了。谁知道这监控是怎么删的，删了还能在瑞星那里找回来，原来还以为是一个，结果是四个。点一点报是usp10木马，问我要不要隔离删除，既然是木马，那就由瑞星处理罗。我一直很烦这个注册表修改程序，就是那么十几秒钟，上一下洗手间就不见了。现在装软件比过去要辛苦得多，要全程监住，一修改注册表，就要选择“允许”或是“信任”，真是够烦的了，也不知道是选错了，还选对了。选错了，你说我误报，选对了，病毒又中了。真不是知如何是好。
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-07 21:30 \| 显示全部短消息资料字号：小中大 19楼回复: 病毒依然存在，USP10又出现... 运行这个瑞星杀毒软件，如果不动时，“砰”，又有一个公告版升上来说：瑞星自我保护规则已经生效！谁知道是什么规则？反正，现在的瑞星不动了。
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:	发表于： 2009-02-07 23:38 \| 显示全部短消息资料字号：小中大 20楼回复: 病毒依然存在，USP10又出现... 引用: 原帖由 baohe 于 2009-2-7 21:30:00 发表装软件问题，其实可以不那么烦人。如果你确信软件来路没任何问题，关闭瑞星监控，装就是了。如果不能确认软件来路是否正当，即使开着监控装，也不能保证100%不中招。就这么回事。那里，理论上讲是这样，但有时监控还是很管用的，因为非正常修改注册表总是有的。谁知道来路正不正？解控，毛病太多。疑神疑鬼好过重头来过，重装一个系统要花一个多少小时，为了一个什么COMREG.DLL格式化四，五次，重装四、五次系统，以前也不知道有那么一个BBS可以明白是中了毒，早知有些专家坐在这里，谁还去格式化？我还以为是内存条坏了，所以变慢。分析修改注册表的时间最好控制在30秒－60称左右，以便我们看清楚，想明白这些程序是什么、想干什么。太快，那只好乱点了。放开监控装，也不是没有试过，如果放开监控，那就不会出现combustion被误报了。原来一直觉得病毒离我们很远，但今天我们要面对病毒，谁知道明天发生什么？害人之心不可有，防人之心必须有，以前总认为不招谁惹谁，必定相安无事。事实改变思想，什么正不正？经过千百次验证才能下结论。只有方法对了，机才能点得着，点着了机，就明白了方法对了，软件正了。所以说，疑神疑鬼不能不说也是一条很正的土法，和你的正版吸毒大.法同样有效。 bhman 最后编辑于 2009-02-07 23:41:10
bhman 拙长孩提狮帖子:145 注册: 2009-02-04 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT