瑞星卡卡安全论坛技术交流区可疑文件交流 iexplore.exe和notepad.exe是否被恶意篡改

1   1  /  1  页   跳转

iexplore.exe和notepad.exe是否被恶意篡改

iexplore.exe和notepad.exe是否被恶意篡改

我用ClamWin Antivirus扫描发现如下结果:
C:\WINDOWS\system32\dllcache\iexplore.exe: Trojan.Downloader-25397 FOUND
C:\WINDOWS\system32\dllcache\notepad.exe: Trojan.Dropper-1206 FOUND
C:\WINDOWS\system32\notepad.exe: Trojan.Dropper-1206 FOUND
C:\WINDOWS\NOTEPAD.EXE: Trojan.Dropper-1206 FOUND
C:\WINDOWS\$NtUninstallKB938828$\explorer.exe: Trojan.Inject-601 FOUND
C:\Program Files\Internet Explorer\iexplore.exe: Trojan.Downloader-25397 FOUND
瑞星杀毒软件没有报毒提示,我怀疑是误报。
另外瑞星监控有时弹出svchost.exe更改系统时间的提示,默认操作为禁止该进程。不知svchost.exe是否被恶意篡改?
能请瑞星工程师检测一下吗?谢谢!
以下是相关附件。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 1.1.4322; aff-kingsoft-ciba)

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 

回复:iexplore.exe和notepad.exe是否被恶意篡改

您所上报的文件已经收集,有结果会给您回复。
gototop
 

回复:iexplore.exe和notepad.exe是否被恶意篡改

经过分析,您所上报的文件不是病毒。
gototop
 

回复:iexplore.exe和notepad.exe是否被恶意篡改

非常感谢,消除了我的疑虑。
gototop
 

回复:iexplore.exe和notepad.exe是否被恶意篡改

我觉得应该是病毒,症状很多,比如不能打开瑞星网,淘宝查看订单的详细情况时总会提示错误,然后关闭所有打开的网页.我用SReng检测的时候总提示说文件关联错误,修复再电脑重启后依旧关联错误.
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT