瑞星防火墙程序感染了net-worm.win32.bobic.k，怎么办阿？ - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛瑞星防火墙程序感染了net-worm.win32.bobic.k，怎么办阿？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

2 / 2 页

跳转页

瑞星防火墙程序感染了net-worm.win32.bobic.k，怎么办阿？

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-13 17:39 \| 短消息资料字号：小中大 11楼 “是在瑞星防火墙的日志里面发现显示有木马” 详细情况？至于反间谍专家的结果，恐怕纯属误报！
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

小菜也来反病毒初生襁褓狮帖子:13 注册: 2006-05-13 来自:	发表于： 2006-05-13 17:56 \| 只看楼主短消息资料字号：小中大 12楼刚看了楼上给的连接，关于杀马误报问题，感慨了……………… 也许真的是………… 我怎么看我自己的注册表都是正确的（晕）我的日志症状和论坛里叫“怎么刚装完系统就有灰鸽子”很相似，只不过，我显示的是木马基本上是bat木马和rasm木马有firefox的网络状态的日志也有svchost的网络状态显示的在这之前，我新买了电脑还不到1个月，结果的确中了一次很大的毒，瑞星没有查出来，估计那个毒有反瑞星的功能连注册表都改了，运行一天比一天慢，（在防火墙日志里面显示木马），用反间谍专家扫出7格，后来用了诺顿，还是没有查全，杀了几个，但是，还是显示unkown，有1个没有找到所以只好重装系统，可是重装了以后还是显示有木马，所以才装了那么多次不知道，是不是真的有毒呢？
小菜也来反病毒初生襁褓狮帖子:13 注册: 2006-05-13 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-13 17:59 \| 短消息资料字号：小中大 13楼楼主这样的表述我实在听不出来具体的内容…… 防火墙日志里面显示木马，具体的内容是什么？？？
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

小菜也来反病毒初生襁褓狮帖子:13 注册: 2006-05-13 来自:	发表于： 2006-05-13 18:00 \| 只看楼主短消息资料字号：小中大 14楼我用icesword扫过，没有隐藏的进程（没有红色的进程）还用ewido扫过，居然扫出一大堆，而且还标注是2月份的时候创建的，那个时候，我还没买电脑呢，我的电脑是4月份买的看了我，差点吐血，因为我买完电脑到现在1个月，已经格了5次了，怎么可能会有2月份的东西？晕阿，当时就怀疑那个杀马的软件有问题
小菜也来反病毒初生襁褓狮帖子:13 注册: 2006-05-13 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-13 18:02 \| 短消息资料字号：小中大 15楼 ewido其实也属于6楼那个帖子所说的范围……
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

小菜也来反病毒初生襁褓狮帖子:13 注册: 2006-05-13 来自:	发表于： 2006-05-13 18:08 \| 只看楼主短消息资料字号：小中大 16楼没有保存日志，和这个状况很相似 http://forum.ikaka.com/topic.asp?board=28&artid=8043976 刚监控突然跳出来说：c:\windows\softwaredistribution\download\install\mpas_f.exe 更改hkey_local_machine\software\microsoft\windows\currentversion\runonce 数值名称 wextract_cleanup0 数值数据是 rundll32.exe C:\windows\system32\advpack.dll,DelNo 不只是什么程序？指教：）
小菜也来反病毒初生襁褓狮帖子:13 注册: 2006-05-13 来自:

轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:	发表于： 2006-05-13 18:14 \| 短消息资料字号：小中大 17楼晕倒…… 楼主不会上来问一下吗？？？那些只是表示程序使用的端口是木马常用的端口，并不是肯定你中了木马！！ c:\windows\softwaredistribution\download\install\ 这个目录下放着什么，我想楼主应该比我更清楚才是。
轩辕小聪卡卡技术团队帖子:8368 注册: 2006-01-09 来自:

taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:	发表于： 2006-05-13 19:56 \| 短消息资料字号：小中大 18楼如果你使用瑞星墙我建议你加载 6楼的帖子所在论坛的规则包就很安全了
taylor05771 社区嘉宾帖子:7232 注册: 2003-12-24 来自:

viva90 初生襁褓狮帖子:2 注册: 2006-05-13 来自:	发表于： 2006-05-14 11:39 \| 短消息资料字号：小中大 19楼你们说是反间谍专家误报，我也想相信，但我的情况是在msconfig和注册表把一切自动启动都去除了，瑞星防火墙还是自动启动了，也就是据说被感染的rfwmain自动启动了。这你怎么解释？我一直都用瑞星防火墙和反间谍专家，一直都没出现这种情况的。而且我的iexplorer会忽然发生错误自动关闭.开了瑞星防火墙,我连kaka社区的论坛都上不了，关了才上到的。我去查了瑞星的病毒查询，没发现Net-Worm.Win32.Bobic.k这一类的病毒，我就想使瑞星还没研究出来的可能性大些。瑞星是大牌子老牌子，我一直用正版的用了5年了，也觉得很好用，还推荐给别人，但这不代表你永远是对的.我只想快些把电脑弄好。
viva90 初生襁褓狮帖子:2 注册: 2006-05-13 来自:

<<上一主题|下一主题>>

12

2 / 2 页

跳转页

页面顶部

Powered by Discuz!NT