瑞星卡卡安全论坛
77865 - 2009-11-28 19:15:00
下午突然瑞星弹出:未知木马C:\WINDOWS\SYSTEM32\NET.EXE(变动的数字)
以后每隔3分钟左右就弹出来,C盘恢复了,还是一样,请高手帮助一下
”规则 ID: 536870913
进程: C:\WINDOWS\SYSTEM32\NET.EXE;C:\WINDOWS\SYSTEM32\NET.EXE;
相关文件: “
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
不使惹尘埃 - 2009-11-28 19:37:00
扫描份SREng日志上来看看
77865 - 2009-11-28 19:38:00
77865 - 2009-11-28 20:02:00
大家帮助一下啊,现在瑞星3分钟就弹出一次”未知木马病毒C:\WINDOWS\SYSTEM32\NET.EXE(变动的数字)
不使惹尘埃 - 2009-11-28 20:08:00
楼主日志扫描得有问题
77865 - 2009-11-28 20:10:00
怎么了,我不太懂
不使惹尘埃 - 2009-11-28 20:13:00
感觉不太全,仅仅是感觉,看日志中
77865 - 2009-11-28 20:15:00
不知道下午突然弹出这个窗口,3分钟一次,我把C盘恢复了,还是没有用。瑞星查不出来病毒,
不使惹尘埃 - 2009-11-28 20:32:00
楼主用的瑞星是什么版本的
不使惹尘埃 - 2009-11-28 20:39:00
把net.exe上传
778650 - 2009-11-28 20:39:00
病毒库版本:22.23.05.09
778650 - 2009-11-28 20:40:00
我不懂,怎么上传,可以告诉我吗?
778650 - 2009-11-28 20:41:00
我现在出现2个IE。
77865 - 2009-11-28 21:27:00
高手们 帮忙看下,有什么办法吗??
不使惹尘埃 - 2009-11-28 21:33:00
日志我没看出什么,建议使用windows清理助手清理下
77865 - 2009-11-28 21:38:00
好的,我马上下载清理看看,谢谢
不使惹尘埃 - 2009-11-28 21:43:00
在日志中未见NET.EXE,你可以把它压缩然后以附件形式发到论坛上来
77865 - 2009-11-28 22:00:00
你帮我看看,清理了一下,没效果还是弹出。
附件:
system32.rar
77865 - 2009-11-28 22:25:00
aaccbbdd - 2009-11-28 22:27:00
请楼主等工程师分析文件
77865 - 2009-11-28 22:29:00
哦,谢谢!
不使惹尘埃 - 2009-11-28 22:29:00
没有发现文件异常
77865 - 2009-11-28 22:30:00
就是我贴的图那样,不停地弹出窗口。还有什么办法吗?必须格盘吗?
newcenturymoon - 2009-11-28 22:42:00
提示这个一般不是net.exe这个文件本身的问题 应该是有其他异常进程在频繁调用它
设置一下主动防御规则 捕捉下 看是谁在启动net.exe
newcenturymoon - 2009-11-28 22:45:00
应用程序控制--添加--进程列表选择* --然后设置文件访问规则--监控目标是Windows\system32\net.exe --监控操作--访问--然后勾选提示 确定
77865 - 2009-11-28 22:46:00
可以告诉我在那设置吗?怎么设置?
77865 - 2009-11-28 23:05:00
newcenturymoon - 2009-11-28 23:07:00
监控目标 C:\Windows\system32\net.exe
newcenturymoon - 2009-11-28 23:07:00
而且不是注册表 是文件规则
77865 - 2009-11-28 23:25:00
已经调好了,在弹出报警时,检测的没有提示
© 2000 - 2025 Rising Corp. Ltd.
