瑞星卡卡安全论坛

如题,大约是23:36分,出现该情况,请查证是否有人放毒!见图!

附件: 61271020051215234916.JPG

【回复“网络笨羊”的帖子】
那毒在你的C:\WINDOWS\Driver Cache\i386文件夹中。何以见得是来自卡卡社区呢？

不会吧  瑞星也学金山？

引用:

【baohe的贴子】【回复“网络笨羊”的帖子】 那毒在你的C:\WINDOWS\Driver Cache\i386文件夹中。何以见得是来自卡卡社区呢？ ...........................

斑竹是不是怀疑我说谎啊！您认为有这个必要吗？
我确实是在浏览器劫持网页浏览时跳出来的这个警告！共杀了七个！难道那对话框上不写明了是“注意：………………”也许我的发的图片不清楚完整！中午回去我再发一个！为了截这个图，我延缓了几十秒钟没有点击卡巴对话框中的“删除”按钮！就是这短短的几十秒，我的电脑已经出现中毒症状了，已经受到损害了！断网后我去打开相关文本，发现就无法打开所有的文本文件！（从对话框上斑竹难道看不出是我电脑中的notepad.exe程序被破坏了吗？）这些症状在昨天跳出杀毒对话框前没有过我这样做就是为了留下证据！难道我是傻瓜！不就是为了给报个信吗？！晚上回去后我把相关图片再发上来给看看！
还有,因为时间太晚了,我当时没有去打开所有程序,还不知道电脑到底怎么了!晚上回去后在说!
还有，昨天晚上我在浏览反浏览器劫持论坛前，一直在Ｒising茶馆发贴（斑竹可以去查查），也没出现什么异常，就是一转到反浏览器劫持论坛，才出现该情况！

引用:

【帅的有型的贴子】不会吧  瑞星也学金山？ ...........................

很有可能,啥 事不会出?

无耻之极，卡卡社区客户流量如此之大，如果真有病毒，那岂不是有很多电脑中毒了！！
靠！！

【回复“网络笨羊”的帖子】
如果是网页上的病毒，卡巴报的病毒位置应该是在IE的临时文件夹里。而不是在I386的目录下。你说的文本不能打开应该是文件关联已经被修改了。

引用:

【诸神的黄昏的贴子】【回复“网络笨羊”的帖子】 如果是网页上的病毒，卡巴报的病毒位置应该是在IE的临时文件夹里。而不是在I386的目录下。你说的文本不能打开应该是文件关联已经被修改了。 ...........................

有道理！！

引用:

【诸神的黄昏的贴子】【回复“网络笨羊”的帖子】 如果是网页上的病毒，卡巴报的病毒位置应该是在IE的临时文件夹里。而不是在I386的目录下。你说的文本不能打开应该是文件关联已经被修改了。 ...........................

老兄,这个木马挺厉害的.他直接的目的是奔我的操作系统去的!我怀疑是要盗我的windows xp sp2 的ID号什么的！因为在截完图后，还跳出个对话框，说是我的windows xp sp2 的信息正被非法程序修改．问我是否接受，当时我点了否，结果跳出另一个对话，由于慌乱，我点了个＂是＂．可惜当时由于慌乱和害怕操作系统会受到进一步损害，我没有把这个对话框截下来．断网后，我第一直觉就是先打开杀毒对话框上的这个文件夹去找
notepade.exe.结果没法找到．然后搜索系统盘也搜索不到！试着去打开文本文件，发现所有的文本都无法打开了．

引用:

【baohe的贴子】【回复“网络笨羊”的帖子】 那毒在你的C:\WINDOWS\Driver Cache\i386文件夹中。何以见得是来自卡卡社区呢？ ...........................

还有，我每天都要进行全盘扫描杀毒的，这个文件夹扫了不止几十次了！都没有出现什么毒！再说了，什么毒一般都不会在这个文件夹里吧！而且好象我的图上并没有显示就是您说的Driver Cache 这个文件夹中的i386文件夹呀！我昨天搜索了一下，好象system32中也有许多叫i386的文件夹的．还有一个什么ServicePackFiles文件夹中也有！
看图：

附件: 61271020051216120805.JPG

楼主看这个：

http://it.rising.com.cn/newSite/Channels/Anti_Virus/Upgrade_Report/Upgrade_Report/200505/11-134719352.htm

瑞星早在 17.26.21 版本中已经拦截该病。

【回复“网络笨羊”的帖子】
再厉害的木马从网页上下载下来也要过一临时文件夹中转一下。你有兴趣自己下个XPSP2网页木马生成器试试就明白了。去
http://www.kztechs.com/下载SRENG修复你的系统文件关联吧。
你看看正常的XP的DRIVER CACHE的I386里是没有那样的EXE文件的。

我现在还在单位,用单位的机子发贴.回去后再说!

引用:

【诸神的黄昏的贴子】【回复“网络笨羊”的帖子】 再厉害的木马从网页上下载下来也要过一临时文件夹中转一下。你有兴趣自己下个XPSP2网页木马生成器试试就明白了。去 http://www.kztechs.com/下载SRENG修复你的系统文件关联吧。 你看看正常的XP的DRIVER CACHE的I386里是没有那样的EXE文件的。 ...........................

我在开头不是说了吗?我杀了七个,这只是其中一个杀毒对话框!因为害怕和慌乱!其他的我都没能截下来!只是一路点删除按牛,点了几个后我才截了个图!所以我没说您说的不对呀!

不会这样的吧，，
还能有人在反浏览器论坛的网页上种上木马了~~~

文件夹当然有了。驱动备份嘛。估计已经没有病毒了。修复文件关联就可以了。可以发一下您的杀毒记录。

附件: 23794420051216110149.JPG

卡巴昨天晚上的误报，霏凡论坛已经有人在说了.

附件: 14930220051216113852.PNG

卡巴就不会出现误报了吗？楼主不要诬蔑卡卡。

引用:

【诸神的黄昏的贴子】文件夹当然有了。驱动备份嘛。估计已经没有病毒了。修复文件关联就可以了。可以发一下您的杀毒记录。 ...........................

对不起,我是个菜鸟,不是专业的技术人员,问个问题:杀毒记录到哪里去找出来?

【回复“幸福的狮子”的帖子】
明白了。谢谢。昨天晚上没有上网。真不知道。

希望楼主把自己的机器弄好,搞清问题后再上来说.别以为这会变成大新闻.

我把昨天截的图再发一遍.顺便也把其他的图发上来,供斑竹和朋友们参考!
图一

附件: 61271020051216115845.JPG

这是我搜索notepad.exe时的显示.注意看红线圈出的部分．

附件: 61271020051216120308.JPG

这是我打开文本时的情况．

附件: 61271020051216120433.JPG

这是今天中午回来后，打开优化大师时跳出的报告．以前没有出现过！

附件: 61271020051216120653.JPG

引用:

【cool2008的贴子】希望楼主把自己的机器弄好,搞清问题后再上来说.别以为这会变成大新闻. ＂

首先，我不是新闻记者！
其次，也不是什么什么公司的什么东东！
我只是个普通用户，不会去故意炒作！
也没有对卡卡有什么成见！
我只是想把问题搞清而已！
谈什么＂诬蔑＂二字！
请您二位不要乱扣帽子！更不要以小人之心度君子之腹！
另外问个问题：您二位是瑞星什么人那？犯的着这么说话吗？

我认为楼主是好心,个别的朋友这样说人家不太好吧,如果都要这样做谁还敢在社区交流?问题就是要在争论和验证中才能弄明白.大家才能放心或正确处理.没有楼主的贴子你怎么知道卡巴昨天晚上的误报?也需早晚您会知道的,但绝对没有这快.希望版主主持公道.理解万岁!!!

引用:

【网络笨羊的贴子】这是我搜索notepad.exe时的显示.注意看红线圈出的部分． ...........................

LOG文件默认需要记事本程序打开，由于你的记事本程序（notepad.exe）被删除，所以图标会有问题，文件关联的问题也是如此。Windows将notepad.exe作为系统文件保护，如果被删除（被卡巴当病毒杀掉了）会自动从Cache里进行恢复。但是在Windows执行恢复操作的时候又被卡巴查到了，楼主的截图就是这个情况。霏凡的网友已经给卡巴去信，卡巴回信已经承认了这个错误，并且进行了修正，楼主升级卡巴以后应该不会再报了。修复很简单，直接升级卡巴然后从隔离区恢复文件即可。那项建立的服务是一项I/O服务，应该不是病毒，和Notepad.exe没关系。

这次是误会，没有啥的~~

天呢，我昨天下了好几个HJ，还有灰鸽子和卡巴~打开压缩包就立即报告病毒，吓的不敢再开了，难道我就这么倒霉？那么多反病毒的都带病毒吗？？？
我用压缩包开MP3都是好着的

引用:

【幸福的狮子的贴子】 LOG文件默认需要记事本程序打开，由于你的记事本程序（notepad.exe）被删除，所以图标会有问题，文件关联的问题也是如此。Windows将notepad.exe作为系统文件保护，如果被删除（被卡巴当病毒杀掉了）会自动从Cache里进行恢复。但是在Windows执行恢复操作的时候又被卡巴查到了，楼主的截图就是这个情况。霏凡的网友已经给卡巴去信，卡巴回信已经承认了这个错误，并且进行了修正，楼主升级卡巴以后应该不会再报了。修复很简单，直接升级卡巴然后从隔离区恢复文件即可。那项建立的服务是一项I/O服务，应该不是病毒，和Notepad.exe没关系。 这次是误会，没有啥的~~ ...........................

谢谢您了！