瑞星杀毒，杀不掉，每天都提示清除，每天还是同样的木马 bbs.ikaka.com

xxlq123 - 2012-10-24 9:39:00

现在笔记本W7系统的用的是下载的免费的瑞星，病毒名称Hack.Exploit.Win32.Ms04-028.a。这个到底是什么病毒没完没了的，老杀老有？？？
我上传到附件，希望技术员帮忙处理！

附件: data.rar (2012-10-24 9:39:49, 1.61 K)
该附件被下载次数 208

xxlq123 - 2012-10-24 9:54:00

技术员。。。感激帮忙解决啊。。。:kaka10:

瑞星工程师12 - 2012-10-24 10:04:00

V16 24.00.07.29 版本测试，附件没有报毒。data.rar 是查杀后的样本吧？
请楼主断网在安全模式下全盘查杀观察。

xxlq123 - 2012-10-24 10:07:00

引用:

原帖由 瑞星工程师12 于 2012-10-24 10:04:00 发表
V16 24.00.07.29 版本测试，附件没有报毒。data.rar 是查杀后的样本吧？
请楼主断网在安全模式下全盘查杀观察。

我是在病毒隔离区，恢复到桌面上的，恢复过程瑞星弹出发现木马，可能是这个时候已经杀了。基本上隔断时间就会出现一次

瑞星工程师12 - 2012-10-24 10:38:00

请楼主暂时关闭文件监控，重新从隔离区恢复样本至桌面，压缩跟帖上传。
报毒的全路径是什么？

l8l8 - 2012-10-24 11:35:00

该用户帖子内容已被屏蔽

xxlq123 - 2012-10-24 12:18:00

引用:

原帖由 瑞星工程师12 于 2012-10-24 10:38:00 发表
请楼主暂时关闭文件监控，重新从隔离区恢复样本至桌面，压缩跟帖上传。
报毒的全路径是什么？

附件: data.rar (2012-10-24 12:18:27, 1.47 K)
该附件被下载次数 163

这个是在关闭瑞星下恢复的
路径：

瑞星工程师12 - 2012-10-24 12:35:00

这文件夹是IE的临时文件夹，您访问了什么网站报的这个毒？请提供网址。

xxlq123 - 2012-10-24 12:52:00

引用:

原帖由 瑞星工程师12 于 2012-10-24 12:35:00 发表
这文件夹是IE的临时文件夹，您访问了什么网站报的这个毒？请提供网址。

没有网站，每天开机第一件事就是自动弹出这个病毒

瑞星工程师12 - 2012-10-24 13:06:00

请楼主清理下IE的临时文件试试。

xxlq123 - 2012-10-24 13:08:00

应该没用吧，你仔细看看目录和文件名，每天都在变化的。。。只是显示有木马没变

瑞星工程师12 - 2012-10-24 13:14:00

把C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\文件夹里面的都删除试试

l8l8 - 2012-10-24 15:09:00

该用户帖子内容已被屏蔽

蛋疼来闲逛 - 2012-10-28 17:50:00

楼主，拿你上传的文件来查看了一下，明显是个JPEG图片文件，但看文件信息中并不显示分辨率大小，所以估计图片内容已受损~

然后拿这个文件提交到 VirusTotal 去检查，结果44个杀毒引擎只有5个有反应~~　　因此这是什么况就交给楼主你自己判断了~

瑞星工程师12 - 2012-10-29 14:01:00

7楼附件是病毒，不是误报。

瑞星卡卡安全论坛