瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 急求,可是能发的不清楚瑞星杀不掉Recycled.EXE.
瑞醒转用号 - 2010-1-10 8:17:00
还需要上传其他盘的吗?事件经过,用U盘单位的机器拷贝了点文件打印出来,然后回家电脑在用U盘就中毒了,单位电脑一个不懂电脑的人经常乱下东西,经常用手机和电脑连接,网上查了下有说是和手机卡有关系,是Recycled.EXE不是RECYCLER.EXE

而且各个盘下都有,在根目录下,包括U盘,硬盘,还有一堆别的名字的文件夹,每个盘下都有System Volume Information,系统文件和回收站不可能U盘和移动硬盘也有吧,卡巴好象说下个版本能升级解决,但是我是瑞星用户


防护类型:        访问文件
进程:            C:\WINDOWS\EXPLORER.EXE
文件名:          I:\AUTORUN.INF

规则 ID:        93
防护类型:        访问文件
进程:            C:\WINDOWS\EXPLORER.EXE
文件名:          E:\AUTORUN.INF


规则 ID:        94
防护类型:        访问文件
进程:            C:\WINDOWS\EXPLORER.EXE
文件名:          F:\AUTORUN.INF


规则 ID:        94
防护类型:        访问文件
进程:            C:\WINDOWS\EXPLORER.EXE
文件名:          F:\AUTORUN.INF

这是最近的查杀记录


用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; QQDownload 1.7; TencentTraveler 4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
天月来了 - 2010-1-10 8:20:00
那个不管它

正常的记录

属于正常访问磁盘的常规监控的记录

就算没有autorun.inf文件,系统自身的桌面进程也是会执行访问autorun.inf文件的命令的,2010瑞星的主动防御会常规性的阻止其访问autorun.inf文件的企图,并记录日志,哪怕没那autorun.inf文件,也一样阻止一次并记录日志。 也就是阻止并记录一次桌面程序的访问autorun.inf文件的命令。
天月来了 - 2010-1-10 8:20:00
至于是Recycled.EXE不是RECYCLER.EXE

你抓图我看:kaka6:
瑞醒转用号 - 2010-1-10 8:22:00
好的.........==啊,看来还是我们没说清楚,但是我肯定是病毒
瑞醒转用号 - 2010-1-10 8:25:00
已经上传了
天月来了 - 2010-1-10 8:29:00
用解压工具WinRAR打开E盘看根目录下情况:
瑞醒转用号 - 2010-1-10 8:37:00
网上查是说,RUNDLL32文件被替换


System Volume Information每个盘都有包括U盘移动硬盘,
AUTORUN专杀用了好多次了

需要的话我可以在发别的盘的,有是RECYCLED的,有是RECYCLER的
瑞醒转用号 - 2010-1-10 8:39:00
注册表看了好象没有变动
天月来了 - 2010-1-10 8:48:00
唉,你到底给不给我看图

fat32盘内的回收站名叫:“RECYCLED”,ntfs格式的盘下的回收站名叫:“RECYCLER”

至于你说的情况,我需要看你图中那个RECYCLED是否有.exe扩展名,你的系统文件夹选项那设置为不显示文件扩展名,所以我无法判断。

你用解压工具WinRAR打开那E盘或其他盘,就可以看到,到底是文件夹,还是文件了。

文件夹和文件的巨大区别是决定性的因素哟。

如果是文件夹,就是回收站,如果是文件,就是病毒。还有什么需要我解释的吗??

至于移动硬盘内,就应该有回收站,没有就不正常了。

至于U盘内,需要用解压工具WinRAR一路打开那回收站文件夹,看里面到底有什么没有,没有东西,就不管它。
天月来了 - 2010-1-10 8:52:00
网上看的,不要无限完美的去信任。那没用的。

病毒成千上万的行为和现象,无数情况都和系统自身的情况完全一样,大量普通用户被迷惑。

所以不要相信网络上随意百度到的东西,难道百度到一个信息说,使用电脑的时候只要看到鼠标能动,就是中大毒了,难道也去相信???

呵呵!!!!
瑞醒转用号 - 2010-1-10 8:57:00
看了是文件夹是没有事是吗??

System Volume Information也是没个盘都有吗?
瑞醒转用号 - 2010-1-10 9:01:00
回收站文件夹里有东西

但是以前都不显示,突然杀了AUTORUN以后就显示了

以前都是看不到的
天月来了 - 2010-1-10 9:06:00
那些图不是都显示的很完美嘛,都是“文件夹”嘛,自己一看就知道咯。

至于回收站内的那两个文件,在系统自身的回收站空的情况下,就必须存在那两文件的。

至于System Volume Information是系统还原的文件夹,也是应该每个盘都有的。
天月来了 - 2010-1-10 9:14:00
至于以前不显示,现在显示了。

是因为安全软件将你系统这个位置的项目改为显示了呗。

瑞醒转用号 - 2010-1-10 9:18:00
这个会改,不是病毒我就放心了.....刚才瑞星杀了下,又报告又可疑文件了.......主要是我把重要文件都放电脑里了,出问题太严重,不行我就先把重要东西拷贝到MAC里吧
天月来了 - 2010-1-10 9:27:00
又报告又可疑文件,可以设置杀毒软件加入云安全,让杀毒软件自己将文件上报,不管它。

现在各家都整这可疑文件的检测,比较烦的。
瑞醒转用号 - 2010-1-10 9:30:00
行先谢谢你了,等有其他问题在找你哈,谢谢了
1
查看完整版本: 急求,可是能发的不清楚瑞星杀不掉Recycled.EXE.
© 2000 - 2025 Rising Corp. Ltd.