瑞星卡卡安全论坛

今天突然发现有几个rar文件的修改日期是前天，但是前天我没建立、打开、修改过他们。于是按照前天的日期搜索修改过的文件，搜出一些rar文件和瑞星升级产生的文件。电脑没发现异常情况。exe和dll文件没有增加和改变的（和以前比较）

我反复想过前天上网的时候，打开一个网页的时候（想不起是哪个网页了，肯定是安全的网站，我平时只浏览一些主流知名网站，不浏览乱七八遭的东西的，怕染毒啊）IE突然卡可，然后一下弹出若干网页，我逐一关闭。今天，就发现几个rar文件修改日期被改变了~~

向大家紧急求助!

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

使用System Repair Engineer扫描日志，将日志作为附件上传到反病毒/反流氓软件论坛上来。
下载页面：http://www.kztechs.com/sreng/download.html
操作方法：
1、下载后解压缩，运行SREngPS.EXE；
2、如果无法打开尝试把SREngPS.EXE改名为123.com，并复制到c:\windows目录下运行；
3、依次点击【智能扫描】-【扫描】，耐心等待，扫描结束后点击【保存报告】；
4、选择保存路径，文件名保持默认，直接点击【保存】；
5、打开保存的日志文件SREngLOG.log，完整复制全部内容，新建一个文本文档，将日志中的全部内容粘贴到“新建文本文档.txt”中；
6、将“新建文本文档.txt”作为附件上传，同时务必详细描述问题现象，如果有查杀不净的病毒务必提供病毒名和路径。
注意：扫描前请尽量关闭QQ、游戏、下载工具、媒体播放器等应用程序。

有没有哪个RAR文件小点的？想办法上传一个上来

谢谢LS的LS，谢谢LS！

我先传一个修改日期被改为前天的文件，安上System Repair Engineer之后，再传日志，劳烦大家啦~~

我的SREngLOG，大虾帮忙审审吧,希望问题不要太大~~THANKS!!!

是不是病毒啊~~:default11:

在线等，急得我，哎~~饭也吃不香:default11:

没看出什么:default3:

你传的压缩文件没用

你得传个单一压缩文件，被修改过的

其他人还能去解压的

你这个别人解压不了，能看出什么:default3:

天月版主~~
难道遇到鬼了，怎么莫名rar被修改？:default12:

如果确实被修改

能够感染RAR文件的毒很多的

不能准确告诉你什么原因

不好意思啊~~LS的让传个小点的文件，就这个最小我搜了，被修改过的没有单一压缩文件，我把其他几个压缩分卷传上吧，让大虾可以解压看看~~

还有，奇怪的是同一个文件的压缩分卷，并不都是被修改过的，比如我传的这4个，只有part1没有被修改过，电脑里其他文件的压缩分卷，也是这样，比如有6个压缩分卷的，有5个或4个被修改过。。。
诚请大家诊治

唉

你那4呢？？

你这样吧

大文件也不怕

传这里
http://www.namipan.com/index.php

传完给个链接地址

还有这次得传个可以完全解压的整套文件哟

可别再缺少了

天月啊~~
4就是帖子第一页那个啊~~

看我粗心的，我知道为什么有的压缩分卷没有被修改了，因为他们的属性有<只读>这项，被修改的则没有勾选<只读>这项。
但是我好像没有给某些rar文件更改过属性，这些文件很久没碰了，或者当初down下来的时候，这些rar文件的属性就是这样，有的有<只读>这项，有的没有<只读>这项。

解压后也没什么嘛

里面文件的修改日期还是以前2004年的嘛

哎~~我也不晓得，为什么压缩包本身的修改日期变了~~我找不出原因

还有，瑞星防火墙的日志里的<防火墙系统事件>这项不再记录内容了，以前有开始保护，停止保护之类的，我总觉得异常~~但不知道哪里出问题了

那防火墙卸载重装

一般安全软件不容易达到很长时间内超级稳定的

您所上报的文件已经收集，有结果会给您回复。

传刚扫的日志，csrss.exe进程突然多了2个线程，不晓得出了什么问题，昨天那个日志没再管理员权限下扫描，不完整.谢谢筒子们了！

日志没看出什么

天月版主，你在仔细看看日志，真的没有问题吗？:default2:
那csrss.exe进程多了2个线程会是什么原因呢:default2:

呼唤天月&筒子们

什么也看不出:kaka4:
与csrss有关的只看到了这一行
[PID: 640][\??\C:\WINDOWS\system32\csrss.exe]  [(Verified) Microsoft Corporation, 5.1.2600.5512 (xpsp.080413-2111)]

经过分析，上报的文件不是病毒。