瑞星卡卡安全论坛

今天开机也发现了这个Trojan.Proxy.Bobax.a病毒，不过后来我打上了微软的8月份补丁后重启并没有再次发现病毒，估计是可能是补丁的作用，所以劝大家尽快将补丁打上。

什么是微软的八月份补丁啊.怎么打啊.教教我.谢谢了

拜托给个网址！~~~~

引用:

【salaried的贴子】今天开机也发现了这个Trojan.Proxy.Bobax.a病毒，不过后来我打上了微软的8月份补丁后重启并没有再次发现病毒，估计是可能是补丁的作用，所以劝大家尽快将补丁打上。 ...........................

病毒分类 WINDOWS下的PE病毒 病毒名称 Trojan.Proxy.Bobax.a 　
别 名 　 病毒长度
依赖系统 传播途径 　
行为类型 WINDOWS下的木马程序 感 染 　
病毒发作 瑞 星 版 本 号
　 17.39.10

瑞星昨天的版本才会发现此病毒。我看了我原来的文件日期是2004年的。
况且我的系统能自动升级的，补丁都是新的。所以我感觉和补丁无关。个人见解。

那我的病毒怎么就被瑞星一杀就杀了啊，怪哉~~！

我已打上补丁了,不过没用,还那样.

引用:

【salaried的贴子】那我的病毒怎么就被瑞星一杀就杀了啊，怪哉~~！ ...........................

该毒瑞星可杀.

【回复“salaried”的帖子】应该是大家养了多年的马，瑞星17.39.10刚刚才能把他逮住，我都喂他1年了。

wmiprvse.exe>>C:\WINDOWS\System32\wbem\wmiprvse.exe
从感染的文件看，好象是微软的播放器有关的文件

【回复“丁丁网上飞”的帖子】不是吧，我前天才重做过系统。

【回复“salaried”的帖子】说明17.39.10以前杀不了这病毒，或未将他定义为木马。具体内情要请瑞星内部或俱乐部的人解释才行了。难道是新病毒！？

是个系统文件:
wmiprvse - wmiprvse.exe - 进程信息

进程文件： wmiprvse or wmiprvse.exe
进程名称： Microsoft Windows Management Instrumentation

描述：
wmiprvse.exe是微软Windows操作系统的一部分。用于通过WinMgmt.exe程序处理WMI操作。这个程序对你系统的正常运行是非常重要的。
-------------------

是个系统文件,刚刚下载下来未见异常,有兴趣的朋友可以到
http://forum.ikaka.com/topic.asp?board=28&artid=6940261
拿样本.

【回复“花落花又开”的帖子】斑竹，那17.39.10怎么会在里面杀出了毒，又没伤到系统文件？疑问问！

引用:

【丁丁网上飞的贴子】【回复“花落花又开”的帖子】斑竹，那17.39.10怎么会在里面杀出了毒，又没伤到系统文件？疑问问！ ...........................

俺没用瑞老大查杀.因此文件幸存.

不知道用瑞星的用户杀了后是否此文件就被kill了?

【回复“花落花又开”的帖子】没被KILL，文件尚在。

【回复“花落花又开”的帖子】文件还在。
我是打开机时，监控自动杀掉病毒Trojan.Proxy.Bobax.a 的。我查看了，文件wmiprvse.exe 还在。

【回复“salaried”的帖子】换其他在线查毒看看是否报?

可以参考一下:http://forum.ikaka.com/topic.asp?board=28&artid=6940435

引用:

【花落花又开的贴子】 俺没用瑞老大查杀.因此文件幸存. 不知道用瑞星的用户杀了后是否此文件就被kill了? ...........................

斑竹都不用瑞星啊！汗。我用的瑞星。你是用卡巴吗？

【回复“花落花又开”的帖子】现在开机都已经不报了。

引用:

【salaried的贴子】【回复“花落花又开”的帖子】现在开机都已经不报了。 ...........................

大概调整好了

引用:

【丁丁网上飞的贴子】斑竹都不用瑞星啊！汗。我用的瑞星。你是用卡巴吗？ ...........................

我刚才没开瑞星...

【回复“花落花又开”的帖子】怎么个调整法，相同的版本饿。

咋搞的不报了？

可以用瑞星杀掉呀