瑞星卡卡安全论坛

一打开就快速呈现一个号令行标准样式框，接着就是一道儿道英文字母刷过，之后啥子也没有，查看进程管理器，进程项里多了ping.exe以及reg.exe还有数字加字母的exe进程，装瑞星也杀不出病毒，后来重装了3次系统，用瑞星再杀，还没杀出病毒，以为没毒了，谁知一双击非系统盘的exe文件，瑞星弹出报警，阻止了一个数字加字母的进程，这是新病毒吗？怎么杀不掉啊？
？

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

既然一双击非系统盘的exe文件，就异常。

那么将非系统盘一双击就异常的.exe文件压缩些发来看看。

并且用解压工具WinRAR依路径打开其他盘，看所有异常的.exe文件同目录内是否存在一些.dll文件类不明文件，例如usp10.dll或lpk.dll等

上传杀不掉的病毒，可瑞星没有报毒，双击之后才报毒的,文件有5M发不上来，瑞星怎么老是禁止rar分割器运行啊？极啊。。。。。

附件: 123.rar (2010-8-29 14:55:00, 229.09 K)
该附件被下载次数 208

上面是运行后产生的病毒

以下是双击运行的文件，瑞星报没毒，一双击运行就报毒

1.rar


用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

去找个网盘发呗，例如这里：
http://www.dbank.com/index.jsp?forward=%2FuserDisk%2FuserDisk.action

双击之后应该是释放的病毒程序被瑞星捕获了，之前查不出来应该是做了免杀处理。

AVKiller，你的瑞星应该无法开启监控了吧。
随机生成病毒文件名，并阻止相关安全工具运行
http://www.kztechs.com/sreng/download.html
下载SREng，并改名为123.com运行，把日志作为附件发上来

回复：上传杀不掉的病毒(已上传病毒样本)
瑞星应该可以开启监控，不然怎么又会发现病毒

随机生成病毒文件名，并阻止相关安全工具运行
http://www.kztechs.com/sreng/download.html
下载SREng，并改名为123.com运行，把日志作为附件发上来


日志

附件: baogao SREngLOG.rar (2010-8-29 16:48:02, 6.86 K)
该附件被下载次数 181

瑞星是最新版本，已全盘扫描过了，没发现病毒

日志没看出什么。就这一个文件是这个样子么？

好多exe文件都这样

等瑞星加库清除感染

已联系工程师了

日志的确是没有什么问题啊，你附件给的那个样本测试后和日志体现出来的也不一样。

创建服务

加载驱动文件

创建的文件



可是日志什么都没看出来啊

版主 你好 瑞星加库清除感染的时候通知我一下好吗？
谢谢:kaka6:

瑞星病毒库版本：22.63.00.01已可以查杀。

你意思是只能删除隔离了事

此感染不可修复了？？？

ms是隔离删除了:kaka9:

没办法清除病毒吗？我的exe文件全玩了:kaka4:

此毒无法在win7 系统运行
帮不上忙了

瑞星杀毒软件已可以完美修复，请将软件升级到最新版全盘杀毒。