囧氼囧 - 2011-2-25 10:09:00
[local]1[/local]进程C:\WINDOWS\SYSTEM32\CMD.EXE;C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\UNINSTALL.EXE;C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\FOX14.EXE;C:\WINDOWS\SYSTEM32\CMD.EXEC:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
相关文件
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
C:\PROGRAM FILES\RISING\ANTISPYWARE\RAS.EXE
请教各位高手这个RAS.EXE是不是病毒,每天都有很多木马防御,但是瑞星杀毒一直杀不到,但是能防御,今天桌面突变自动创建,我用瑞星安全助手修复了,过了一会又创建一个IE图标,于是弹出最上面一个木马提示。。CMD.EXE。。我想问下这个怎么搞定,好像存在了好多天了。。。。:kaka4:[/tr][/td][/tr]
[local]1[/local]
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/531.0 (KHTML, like Gecko) Chrome/3.0.195.0 Safari/531.0 SE 2.X
networkedition - 2011-2-25 10:12:00
ras.exe是瑞星卡卡上网安全助手的主程序啊,不是病毒。
囧氼囧 - 2011-2-25 10:15:00
:kaka4: 那为什么,查看日志,这个也是木马防御,第一个程序肯定是木马,因为当时瑞星弹出发现木马进程,我点删除了,然后用瑞星杀毒,但是没杀到病毒, IE还是被修改状态。。。。。。每天不停的重复,修复IE,又被篡改,然后出现2个IE图标:kaka6:
networkedition - 2011-2-25 10:20:00
C:\PROGRAM FILES\FOXIT SOFTWARE\FOXIT READER\UNINSTALL.EXE;
C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\FOX14.EXE
这两个文件找到打包发来。另下载sreng工具扫描一并压缩发来。
networkedition - 2011-2-25 10:21:00
囧氼囧 - 2011-2-25 10:28:00
:kaka8: 正在弄,不过感觉没戏,我上次被盗号之后,在线求助了一下工程师,他也发了一个瑞星听诊器,扫描完之后进程全部正常:kaka5:
networkedition - 2011-2-25 10:31:00
扫描完了,压缩发来,开着ie浏览器扫描啊。将瑞星的日志db文件导出一并发来。鼠标右键点击绿伞——查看日志——备份日志,将日志db文件导出。
囧氼囧 - 2011-2-25 10:39:00
稍等:kaka12: 重新扫描下 你说的那两个进程文件好像找不到啊。。。。有一个我打开文件夹空的。
囧氼囧 - 2011-2-25 10:42:00
:kaka7: 怎么已上传 就错误啊。。。。 压缩文件不能传?
networkedition - 2011-2-25 10:53:00
可以啊,是不是太大了?分卷压缩
networkedition - 2011-2-25 11:00:00
你把sreng日志和瑞星日志压缩先发来吧。
囧氼囧 - 2011-2-25 11:03:00
:kaka8: 我把这个文件上报了 。。。查询编号。。。RS20110225104239609039 或者你邮箱给我。。。我这里以上传文件就错误。。。。。。大小才30KB不到。。。写着单次能上传1MB多的。。。
networkedition - 2011-2-25 11:06:00
将QQ号通过站内短消息发送给我,远程看一下吧。
囧氼囧 - 2011-2-25 13:35:00
:kaka15: 谢谢大版主,太崇拜你了,收我为徒吧:kaka12:
© 2000 - 2024 Rising Corp. Ltd.