瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 360报告瑞星程序为木马我该如何处理啊
WANGLONGAMD - 2009-11-13 14:19:00
如题
 附件: 您所在的用户组无法下载或查看附件

 附件: 您所在的用户组无法下载或查看附件

用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5 GTB5

附件: QQ截图未命名.png

附件: QQ截图未命名1.png

附件: RsTray.rar
瑞星工程师19 - 2009-11-13 15:06:00
1、瑞星的rstray.exe文件不在 system32目录中。
2、从楼主提交的样本文件看,文件不是瑞星的,已经当病毒提交。
豪斯登堡新郎 - 2009-11-14 0:16:00
MS应该还有个伪装的c:\windows\system32\360setup.exe

主页被修改吧
WANGLONGAMD - 2009-11-14 19:33:00
是啊我的IE和火狐的主页都被修改了怎么修复都没用
wohenaikan - 2009-11-15 2:47:00
把快捷键删掉,重建一个新的。再利用工具把IE注册表恢复默认。我的IE也曾经发生过这样的事,无论怎么拿工具检测都没问题。试用一个工具后就主页就被篡改了,这个工具不用也改不过来。
瑞星工程师19 - 2009-11-17 11:21:00
样本文件已经上报过
可以在:http://mailcenter.rising.com.cn/filecheck/

通过编号RS20091113160349906329 查询结果
心之所在 - 2009-11-20 9:49:00
主页被修改吧
1
查看完整版本: 360报告瑞星程序为木马我该如何处理啊
© 2000 - 2025 Rising Corp. Ltd.