瑞星卡卡安全论坛

首页 » 技术交流区 » 反病毒/反流氓软件论坛 » 请瑞星完善对该病毒的处理
flyread - 2011-2-9 9:56:00
这个病毒在后台不断的开启IE,瑞星能识别,但是衍生文件只杀掉一个。其中的DAO718.DLL瑞星是不管不问,仍挂在SVCHOST之下,每次都要进安全模式去手工删除。
另外奇怪的是我2月6号添加了内核加固规则(规则:Rule01 监控目标:C:\Program Files\Common Files\Microsoft Shared\DAO\DAO718.dll 监控操作:创建 触发动作:拒绝  规则:Rule02 监控目标:C:\Program Files\Common Files\Microsoft Shared\DAO\wuauclv.exe 监控操作:创建 触发动作:拒绝),当天能够阻止,但今天病毒又能创建文件了。
完整的病毒及衍生文件在压缩包内。
这个病毒我怀疑是在迅雷看看带进来的,尤其是使用以前的迅雷5.8版本看迅雷看看极易引进此病毒。

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件: DAO.rar
五花草甸 - 2011-2-9 10:02:00
RS20110209091631843525  文件已经上报了,等待结果吧。
大汉口 - 2011-2-9 20:58:00
已经上报了,那就静待工作人员的结果吧
中国小女人 - 2011-2-10 20:40:00
该用户帖子内容已被屏蔽
我是小女人 - 2011-2-11 21:07:00
请楼主放心,瑞星的工作人员正在为您解决问题中,王耐心等待
1
查看完整版本: 请瑞星完善对该病毒的处理