瑞星卡卡安全论坛
首页
»
技术交流区
»
反病毒/反流氓软件论坛
»
机子中毒啦 A03.exe和H001.exe
cd570353126 - 2011-7-4 11:08:00
我的电脑是 XP 这几天瑞星不停提示有未知木马 我不停的杀毒 可是这两个还是存在 在C:\WINDOWS\system32\i5163 里有A03.exe 和 H001.exe 求助 谢谢啦!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
附件:
未知木马.rar
天月来了 - 2011-7-4 11:11:00
用SRENG工具扫描系统日志发这论坛来,建议日志文件
以附件形式接本贴
发来:
下载:
http://www.kztechs.com/sreng/download.html
取消“智能扫描”项内的“Windows安全更新检查”前的勾再扫描,否则可能扫描半天没结果。
扫描操作图:
cd570353126 - 2011-7-4 12:14:00
附件
:
SREngLOG.rar
(2011-7-4 12:14:04, 11.84 K)
该附件被下载次数 244
扫了N长时间 终于完成了
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)
天月来了 - 2011-7-4 12:45:00
C:\windows\system32\InstallVCOM.exe文件压缩发来看看
如果确定不是自己的程序的话,就复制备份下面文件后。
这里下载费尔木马强力清除助手,点选“抑制文件再生”删除下面文件。
附件:
费 尔.rar
(内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
删除:
C:\windows\system32\InstallVCOM.exe
C:\WINDOWS\system32\i5319\H001.exe
不论删除结果如何立即重启电脑,看情况如何。
天月来了 - 2011-7-4 12:46:00
某群内一人建议:“可以让他打金山的防黑补丁”:kaka12:
瑞星工程师16 - 2011-7-4 13:36:00
如果是瑞星木马防御功能提示未知木马,请楼主提供以下信息:
1.瑞星的产品类型(杀毒软件,全功能安全软件)
2.瑞星软件的版本
3.瑞星的日志文件
日志上传方法:右击瑞星监控>>查看日志>>备份日志,将生成的db文件上传
4.您在做什么操作的时候会报未知木马
另外,请楼主按照4楼版主的方法,将:
C:\windows\system32\InstallVCOM.exe
C:\WINDOWS\system32\i5319\H001.exe
备份、压缩后上传。
1
查看完整版本:
机子中毒啦 A03.exe和H001.exe
© 2000 - 2024 Rising Corp. Ltd.