瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 是木马吗?为什么瑞星杀不出来?

123   1  /  3  页   跳转

[求助] 是木马吗?为什么瑞星杀不出来?

是木马吗?为什么瑞星杀不出来?

隔几分钟就报警
报警:发现未知木马阻止其运行

规则 ID:        536870920
进程:            C:\WINDOWS\SYSTEM32\INSTM32.EXE;
相关文件:        C:\INSTB32.SYS;


日志里发现一项危险行为被允许是什么意思?
来源:危险行为  处理结果:允许
规则 ID:        268435458
进程:            C:\USERS\ASUS\APPDATA\LOCAL\TEMP\SUPERKILLERA86.EXE;
相关文件:       


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
分享到:
gototop
 

回复:是木马吗?为什么瑞星杀不出来?

请楼主提供瑞星版本号,木马行为防御什么级别,打开瑞星/日志/操作/备份日志,导出日志上传,同时请提供以下文件:
C:\WINDOWS\SYSTEM32\INSTM32.EXE;
  C:\INSTB32.SYS;
  C:\USERS\ASUS\APPDATA\LOCAL\TEMP\SUPERKILLERA86.EXE;
gototop
 

回复: 是木马吗?为什么瑞星杀不出来?



引用:
原帖由 万事达 于 2010-8-15 16:13:00 发表
请楼主提供,,打开瑞星/日志/操作/备份日志,导出日志上传,同时请提供以下文件:
C:\WINDOWS\SYSTEM32\INSTM32.EXE;
  C:\INSTB32.SYS;
  C:\USERS\ASUS\APPDATA\LOCAL\TEMP\SUPERK......


瑞星版本号:22.60.06.02
木马行为防御级别:






C:\USERS\ASUS\APPDATA\LOCAL\TEMP\SUPERKILLERA86.EXE  不知道怎么回事,这个文件我找不到

附件附件:

文件名:1.zip
下载次数:349
文件类型:application/x-zip-compressed
文件大小:
上传时间:2010-8-15 16:43:23
描述:zip

gototop
 

回复: 是木马吗?为什么瑞星杀不出来?

C:\USERS\ASUS\APPDATA\LOCAL\TEMP\SUPERKILLERA86.EXE 这个进程路径拒绝访问


gototop
 

回复: 是木马吗?为什么瑞星杀不出来?

日志

附件附件:

文件名:a.txt
下载次数:263
文件类型:text/plain
文件大小:
上传时间:2010-8-15 16:56:18
描述:txt

gototop
 

回复:是木马吗?为什么瑞星杀不出来?

正确贴图方法请参考http://bbs.ikaka.com/showtopic-8616820.aspx
文件并不报毒,应该是触发了瑞星的规则
豫章秋水音乐人页面:http://www.douban.com/artist/yuzhang
gototop
 

回复:是木马吗?为什么瑞星杀不出来?

什么规则呀?该怎么弄
gototop
 

回复:是木马吗?为什么瑞星杀不出来?

没有人懂吗
gototop
 

回复:是木马吗?为什么瑞星杀不出来?

没有发现INSTM32.EXE和INSTB32.SYS是病毒,楼主先把瑞星的木马防御关闭吧。贸然清除这两个文件可能会有问题。
gototop
 

回复:是木马吗?为什么瑞星杀不出来?

(1)既然报出了木马行为并且阻止了其运行,就没有什么危害了。
(2)日志里发现的危险行为应该和之前的木马没有什么关系吧,根本就是不同的进程。至于究竟是不是木马,楼主可以将它上报到瑞星的云安全中心等待检测结果。
gototop
 
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT