jsmgsm - 2015-3-2 16:31:00
刚刚全新安装的win8系统,瑞星就报告木马了,可能与我用过win8激活软件有关系?,请看看是否误报?
链接:
http://pan.baidu.com/s/1eQjGgaI 密码: tmei
用户系统信息:Mozilla/5.0 (Windows NT 6.3; Trident/7.0; rv:11.0) like Gecko
jsmgsm - 2015-3-2 16:35:00
链接:
http://pan.baidu.com/s/1o69inkY 密码: 288v
忘记如何发图片了,只好上传到网盘吧
瑞星工程师12 - 2015-3-2 16:44:00
本地V16+测试,附件未报毒。请把瑞星升级至最新版试试。
如果还是报毒,请发个文件恢复区的截图,看看处理原因是什么?截图上传方法请参考:
http://bbs.ikaka.com/showtopic-8616820.aspx
jsmgsm - 2015-3-2 17:10:00
jsmgsm - 2015-3-2 17:15:00
“附件: 您所在的用户组无法下载或查看附件 ”
图片还是上传不了吗? 工程师你们看到不
瑞星工程师12 - 2015-3-2 17:19:00
看到图片了,但不是文件恢复区的,请点日志最左面的文件恢复区,看看这里处理原因是什么?
jsmgsm - 2015-3-2 17:38:00
文件恢复区已经没有文件了,被我恢复到桌面,上传到网盘上了。 现在手到扫描也没有报毒,之前是被文件监控发现他的,我猜可能是要启动那个win8激活软件才会报毒?
我把那个激活软件也上传吧
链接:
http://pan.baidu.com/s/1mgiNS6k 密码: 91tm
jsmgsm - 2015-3-2 17:43:00
我在百度上搜索了 SppExtComObj.exe 这个文件名,发现很多人问这问题
瑞星工程师12 - 2015-3-3 9:25:00
样本已收集。
瑞星工程师12 - 2015-3-3 9:59:00
请您把瑞星升级至最新版观察观察。如果文件监控还是报毒,请发个文件监控报毒截图看看。
© 2000 - 2024 Rising Corp. Ltd.
附件: 您所在的用户组无法下载或查看附件