瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 每次浏览网页瑞星都拦截病毒,一查总那几个
落花忆梦77 - 2009-8-3 10:41:00
我大概28号中的病毒,杀毒软件都被强行关闭,我还原系统后用瑞星,360都杀过毒,但发现每天只要浏览网页就会被瑞星拦截到恶意病毒,一查总有病毒,下面是我用瑞星查杀经历
Hack.Exploit.Win32.ShellCode.m  2009-08-02 09:37:43
Hack.Exploit.Win32.ShellCode.m  2009-08-01 20:24:56
Trojan.Win32.SysKiller.s        2009-07-30 00:34:37
Hack.Exploit.Win32.ShellCode.m  2009-07-30 00:25:11
Dropper.Win32.Undef.GEN        2009-07-29 20:31:25
Trojan.Win32.Nodef.koi          2009-07-29 20:31:09
Dropper.Win32.Undef.GEN        2009-07-29 20:31:07
Trojan.Win32.SysKiller.s        2009-07-29 20:31:06
请大侠们帮帮忙

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727)
soaika - 2009-8-3 10:45:00
报毒的文件名称与文件路径在哪? 清空下IE缓存试试
落花忆梦77 - 2009-8-3 11:27:00
Hack.Exploit.Win32.ShellCode.m  2009-08-02 09:37:43  路径C:\Documents and Settings\grjsj\Local Settings\Temporary Internet Files\Content.IE5\KXQV05QF  文件名go[1].jpg                病毒来源 本地服务器
Hack.Exploit.Win32.ShellCode.m  2009-08-01 20:24:56  路径C:\Documents and Settings\grjsj\Local Settings\Temporary Internet Files\Content.IE5\SHYJ4XAZ  文件名go[1].jpg                病毒来源 本地服务器
Trojan.Win32.SysKiller.s        2009-07-30 00:34:37  路径E:\System Volume Information\_restore{DECFDF00-1D26-44F5-8D4E-0DEB44A819E6}\RP162  文件名A0009668.exe>>upack0.32  病毒来源 本地服务器
Hack.Exploit.Win32.ShellCode.m  2009-07-30 00:25:11  路径  C:\Documents and Settings\grjsj\Local Settings\Temporary Internet Files\Content.IE5\S9Q3GTM3  文件名go[1].jpg                病毒来源 本地服务器
Dropper.Win32.Undef.GEN        2009-07-29 20:31:25  路径  F:\System Volume Information\_restore{DECFDF00-1D26-44F5-8D4E-0DEB44A819E6}\RP191            文件名A0028950.EXE>>nspack      病毒来源 本地服务器
Trojan.Win32.Nodef.koi          2009-07-29 20:31:09  路径  F:\System Volume Information\_restore{DECFDF00-1D26-44F5-8D4E-0DEB44A819E6}\RP162            文件名A0009517.dll              病毒来源 本地服务器
Dropper.Win32.Undef.GEN        2009-07-29 20:31:07  路径  F:\System Volume Information\_restore{DECFDF00-1D26-44F5-8D4E-0DEB44A819E6}\RP191            文件名A0028950.EXE>>nspack      病毒来源 本地服务器
Trojan.Win32.SysKiller.s        2009-07-29 20:31:06  路径  E:\recycle.{645FF040-5081-101B-9F08-00AA002F954E}                                            文件名Kav32.exe>>upack0.32      病毒来源 本地服务器
还有问下,怎么清空IE缓存啊,谢谢啊
soaika - 2009-8-3 11:38:00
C:\Documents and Settings\grjsj\Local Settings\Temporary Internet Files
进安全模式清空这里面的所有文件
再清空下回收站
然后在桌面上右键点击【我的电脑】-属性-系统还原-选择【在所有驱动器上关闭系统还原】
然后重启机器
落花忆梦77 - 2009-8-3 11:40:00
谢谢啊
aaccbbdd - 2009-8-3 12:14:00
局域网?
考虑安装ARP防火墙
菠萝味咖啡 - 2009-8-8 9:28:00
是不是主页被篡改了
1
查看完整版本: 每次浏览网页瑞星都拦截病毒,一查总那几个
© 2000 - 2024 Rising Corp. Ltd.