瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 中了灰鸽子,正版瑞星杀+防,已用Windows清理助手+360,皆无效,附SREng日志

12   1  /  2  页   跳转

中了灰鸽子,正版瑞星杀+防,已用Windows清理助手+360,皆无效,附SREng日志

收藏
月亮崽崽
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-11-29
  • 来自:
发表于: 2007-12-05 11:09 | 只看楼主 短消息 资料
字号: 1楼

中了灰鸽子,正版瑞星杀+防,已用Windows清理助手+360,皆无效,附SREng日志

C:\WINDOWS\system32 老是多点什么,比如现在的
1mm.txt
open ggxi.3322.org 
bbs
110
binary
get 1.exe
bye
防火墙已禁止 cmd.exe cmdkey.exe ftp.exe conime.exe cys.exe
好象有点用,但根源一直找不到
SREng日志 附下,万望高手教我


[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.2; .NET CLR 1.1.4322)

附件附件:

下载次数:108
文件类型:application/octet-stream
文件大小:
上传时间:2007-12-5 11:09:12
描述:

最后编辑2007-12-06 18:38:13
分享到:
gototop
 
月亮崽崽
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-11-29
  • 来自:
发表于: 2007-12-05 13:40 | 只看楼主 短消息 资料
字号: 2楼

...
gototop
 
moontree
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2006-10-24
  • 来自:
发表于: 2007-12-05 14:08 | 短消息 资料
字号: 3楼

SREng日志里,看不出什么异常!
gototop
 
Leoooo
头像
大版主
  • 帖子:2163
  • 注册: 2007-06-05
  • 来自:
发表于: 2007-12-05 14:31 | 短消息 资料
字号: 4楼

把这些文件发到http://up.rising.com.cn/webmail/uploadnew.htm,瑞星会马上回复你的
gototop
 
月亮崽崽
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-11-29
  • 来自:
发表于: 2007-12-05 16:03 | 只看楼主 短消息 资料
字号: 5楼

老是 自己启动 ftp.exe 下载点东西到我机器里
目前我已禁止了 cmd.exe cmdkey.exe ftp.exe conime.exe cys.exe
gototop
 
moontree
头像
初生襁褓狮
  • 帖子:38
  • 注册: 2006-10-24
  • 来自:
发表于: 2007-12-05 16:55 | 短消息 资料
字号: 6楼

在系统hosts文件的127.0.0.1      localhost后面加上下面一行,先把已知毒源屏蔽掉,再找原因。
127.0.0.1ggxi.3322.org
gototop
 
月亮崽崽
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2007-11-29
  • 来自:
发表于: 2007-12-05 17:34 | 只看楼主 短消息 资料
字号: 7楼

提交的扫描日志让帮忙分析的,描述里也说的很明白,然后回的信息居然是
------------------------------
尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:SREngLOG.log
    不是病毒



注意:如果您上报的文件损坏或者压缩包有密码保护,会导致我们无法正确分析,请您确认文件正常且压缩包中无密码后再提交。
如有问题,您可以通邮件服务中心与我们联系,详细描述您的问题,并且提供此封邮件主题中的流水单号以及上报所用的电子邮件地址。
提 醒:为保证收到您的来信,请勿直接回复本邮件!!!
-------------------------------------------------------------
发送邮件:请用IE等浏览器访问网址 http://csc.rising.com.cn
-------------------------------------------------------------


gototop
 
CAPTjoe
头像
强壮不惑狮
  • 帖子:1045
  • 注册: 2006-09-29
  • 来自:
发表于: 2007-12-05 18:08 | 短消息 资料
字号: 8楼

引用:
【月亮崽崽的贴子】提交的扫描日志让帮忙分析的,描述里也说的很明白,然后回的信息居然是
------------------------------
尊敬的客户,您好!
    您的邮件已经收到,感谢您对瑞星的支持。

    我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:
    1.文件名:SREngLOG.log
    不是病毒



注意:如果您上报的文件损坏或者压缩包有密码保护,会导致我们无法正确分析,请您确认文件正常且压缩包中无密码后再提交。
如有问题,您可以通邮件服务中心与我们联系,详细描述您的问题,并且提供此封邮件主题中的流水单号以及上报所用的电子邮件地址。
提 醒:为保证收到您的来信,请勿直接回复本邮件!!!
-------------------------------------------------------------
发送邮件:请用IE等浏览器访问网址 http://csc.rising.com.cn
-------------------------------------------------------------



………………

首先说明我仅是普通用户。你提交的SREng.log当然不会是病毒,它仅为一文本文件。如果要向杀软厂商提供病毒样本,建议将可疑的后缀名为exe文件上报,而不是什么扫描日志;扫描日志主要是提供给论坛上的网友分析用的。
gototop
 
立秋凉了
头像
初生襁褓狮
  • 帖子:134
  • 注册: 2007-09-17
  • 来自:
发表于: 2007-12-05 19:09 | 短消息 资料
字号: 9楼

建议您咨询瑞星客服 请他们协助解决问题 
瑞星客户服务中心:http://csc.rising.com.cn 
瑞星邮件服务中心:http://up.rising.com.cn/webmail/index.htm 
瑞星在线专家门诊:http://help.rising.com.cn/help/RSZX.html 
瑞星在线专家门诊很方便
gototop
 
小心病毒攻击
头像
健康舞勺狮
  • 帖子:218
  • 注册: 2006-12-09
  • 来自:
发表于: 2007-12-05 19:40 | 短消息 资料
字号: 10楼

上传日志干什么?上传你认为是病毒的东西?
gototop
 
<<上一主题|下一主题>>
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT