瑞星卡卡安全论坛

首页 » 企业产品讨论区 » 瑞星杀毒软件网络版(含Linux) » 这是什么病毒?天天杀,天天有!
bbbkkk - 2017-3-8 11:21:00
这是什么病毒?天天杀,天天有!用的是企业版病毒库更新也没断过。也尝试用别的工具杀过,没查出来。求教大侠们该怎么处理,是误报吗?


用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1; WOW64; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; InfoPath.3)

附件: 900733068393106112.jpg
麦青儿 - 2017-3-9 16:05:00
把这台机器的网络版客户端升级到最新,然后断网查杀,重启再查应该没有了。
如果怀疑误报,请从文件恢复区把怀疑误报的文件恢复出来,压缩,点本贴右下“引用”,上传附件,工程师会检测一下。
bbbkkk - 2017-3-14 10:32:00


引用:
原帖由 麦青儿 于 2017-3-9 16:05:00 发表
把这台机器的网络版客户端升级到最新,然后断网查杀,重启再查应该没有了。
如果怀疑误报,请从文件恢复区把怀疑误报的文件恢复出来,压缩,点本贴右下“引用”,上传附件,工程师会检测一下。


附件: 转发:病毒样本.zip
麦青儿 - 2017-3-14 11:58:00
收到,分析中
麦青儿 - 2017-3-14 14:40:00
不是误报,是病毒,附件加权限了
bbbkkk - 2017-3-14 16:31:00
是什么权限,您能帮我详细解释一下吗?谢谢!
麦青儿 - 2017-3-16 18:02:00
“附件加权限了”,是因为您发来的附件文件是宏病毒,所以我编辑了3楼附件的阅读权限,以免普通网友下载运行后中招。

关于您中的宏病毒,Macro.Word.Ourcode.b和 Macro.Agent.di,天天杀天天有,
可能是因为局域网里有共享导致的感染,请整个网段都装上瑞星企业版杀毒软件,关闭局域网内所有共享,再全网升级查杀。
全网查杀,目的是找到源头清理干净,免得以后再感染其他机器。
1
查看完整版本: 这是什么病毒?天天杀,天天有!