回复: 官网下载mysql5.1.58有木马,是瑞星误报还是其它情况?
原帖由 networkedition 于 2011-7-22 9:09:00 发表
发个瑞星报木马行为防御的截图来看一下,鼠标右键点击绿伞——查看日志——备份日志,将日志db文件导出压缩跟帖上传,另请将:C:\WINDOWS\system32\i51881\c021.exe,C:\PROGRAM FILES\MYSQL\MYSQL SERVER 5.1\BIN\MYSQLD.EXE
一并压缩发来。
关于如何截图和以附件形式发图到论坛:[url=http://bbs.ikaka
感谢大版主的回复,
我补充一些资料:
1、我使用的是瑞星全功能安全软件,程序版本:23.00.38.91
2、数据备份已经压缩上传了,附件名为beifen2.rar,因为我使用的是影子系统,所以重启和关机后电脑会还原,所以数据比较少,数据都是当天的。。但是已经包含所需要的证据。。。
3、我使用影子系统的,就是一重启电脑就会还原的,所以C:\WINDOWS\system32\i51881\c021.exe 已经不在了,我也不知道当时这个病毒是怎么中的,已经找不到它了。到现在一直也没再出现过。。。
4、C:\PROGRAM FILES\MYSQL\MYSQL SERVER 5.1\BIN\MYSQLD.EXE 这个文件我能找到,因为我有官网下载的安装包,我在影子系统模式开启下,今天又安装了下,,这个名为MYSQLD.EXE的文件压缩后文件大小是2.02M,论坛里最大单个附件大小限制在1.95M,所以应该上传不上来。。。您方便留个邮箱么?我发到您的电子邮箱里怎么样??
5、我的qq号码 732496 如果需要的话,您可以随时联系我,如果加我的话,请注明是瑞星大版主哦。。。
感谢您的帮助。。。
