瑞星卡卡安全论坛

老鼠漫步 - 2011-2-28 13:36:00

qq接受病毒文件运行后瑞星报毒随之删除
不知有没有残留求助分析

附件: SREngLOG.log

天月来了 - 2011-2-28 14:03:00

C:\Program Files\Common Files\System\kb671700.nls
C:\Program Files\Common Files\System\kb430711.CNT

这两文件是什么？？复制到桌面，压缩发我看看，就这贴发来

networkedition - 2011-2-28 14:07:00

在补充一个：c:\program files\common files\system\kb914359.cpu:kaka12:

老鼠漫步 - 2011-2-28 14:39:00

这个不、？

附件: 123456.rar

networkedition - 2011-2-28 14:47:00

样本已收集反馈。

超级游戏迷 - 2011-2-28 14:58:00

瑞星真的要加吧劲了：

老鼠漫步 - 2011-2-28 14:59:00

新日志

附件: SREngLOG.log

超级游戏迷 - 2011-2-28 15:40:00

桌面上的假IE图标还在么？（下图中的5个图标中，四个是病毒创建的）

Luke8 - 2011-2-28 23:39:00

C:\Program Files\Common Files\System\kb671700.nls
C:\Program Files\Common Files\System\kb430711.CNT
C:\Program Files\Common Files\System\kb914359.cpu

C:\Documents and Settings\All Users\Application Data\Tencent\TSVulFw\TSVulFW.DAT)

以上均有可疑

超级游戏迷 - 2011-2-28 23:46:00

C:\Documents and Settings\All Users\Application Data\Tencent\TSVulFw\TSVulFW.DAT

这个正常情况下是TT浏览器的DD，基本可以排除：

引用:

[PID: 3164 / Administrator][C:\Program Files\Tencent\QQ\Bin\QQ.exe] [Tencent, 1, 50, 1720, 0]
………………………………………………
[C:\Documents and Settings\All Users\Application Data\Tencent\TSVulFw\TSVulFW.DAT] [Tencent, 2011.1.12.1]

老鼠漫步 - 2011-3-1 9:42:00

不在

查看完整版本: 我的SRENG日志