瑞星卡卡安全论坛

恩      问题是这样的      查询学习资料的时候访问了带毒网站      瑞星已经提示清除病毒了

然后我全盘扫描    接着继续看网页(当然不会看那个带毒的了)            不一会发现瑞星的图标不见了  扫描也退出了

但是奇怪的是  我可以重新手动启动瑞星  也可以杀毒  仿佛没问题似的...


现在继续杀毒看看...........  还有瑞星文件监控杀掉的病毒名是Trojan.DL.PicFrame.a




所以  附上日志      请各位高手认真看看 ~  感激不尽~


4楼有扩充的资料  可能对分析有帮助    谢谢了~  请解答吧~

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.2)

附件: SREngLOG.log

DL为下载器病毒，杀毒的时候建议你先升级至最新版本，断网操作

可是网页才打开它就被瑞星杀掉了    理论上是还没来得及发挥下载作用才对.

不过我不太懂    可以的话麻烦你看看日志好了...  我会断网操作的  谢谢~

目前杀毒完成  没有病毒  可是还是不放心 


再给出些资料参考    请高手们务必解答呀~





附件就是瑞星阻止的东西  很奇怪的  这东西创建日期是09年了.........但是为什么今天才试图修改呢?  或者说病毒伪装了日期?

如下图:




所以          各位高手分析下吧~

附件: WmiPrvSE.rar

日志没看出什么

至于那个被阻止的程序，自己去看是否还是系统自身的

有办法查看是否是系统自身的吗?    如何操作呢?

拿去和相同系统比对呗

好啦    杀毒彻底完成了  没有病毒  也没有出现退出的情况了..........

恩...日志既然没问题    就只剩那个文件还有疑问了......嘻嘻    那文件已经提交瑞星分析了    等结果吧  只要不是病毒  然后电脑没有其它异常就这么着吧.

要我比对~    呃  我到哪里去比对嘛    我熟人清一色的XP  就我WIN 7:kaka6:


我主要是担心QQ安全      那玩意里面含的资料/联系人等等都太重要了.




总之  谢谢了~      现在就等瑞星分析结果了呢~