1   1  /  1  页   跳转

[求助] 请瑞星完善对该病毒的处理

请瑞星完善对该病毒的处理

这个病毒在后台不断的开启IE,瑞星能识别,但是衍生文件只杀掉一个。其中的DAO718.DLL瑞星是不管不问,仍挂在SVCHOST之下,每次都要进安全模式去手工删除。
另外奇怪的是我2月6号添加了内核加固规则(规则:Rule01 监控目标:C:\Program Files\Common Files\Microsoft Shared\DAO\DAO718.dll 监控操作:创建 触发动作:拒绝  规则:Rule02 监控目标:C:\Program Files\Common Files\Microsoft Shared\DAO\wuauclv.exe 监控操作:创建 触发动作:拒绝),当天能够阻止,但今天病毒又能创建文件了。
完整的病毒及衍生文件在压缩包内。
这个病毒我怀疑是在迅雷看看带进来的,尤其是使用以前的迅雷5.8版本看迅雷看看极易引进此病毒。

用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; InfoPath.1; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

附件附件:

文件名:DAO.rar
下载次数:279
文件类型:application/octet-stream
文件大小:
上传时间:2011-2-9 9:56:19
描述:rar

分享到:
gototop
 

回复:请瑞星完善对该病毒的处理

RS20110209091631843525  文件已经上报了,等待结果吧。
一切皆有可能。
2011常见问题请参考:
http://www.ikaka.com.cn/csc_faq/index.shtml
gototop
 

回复:请瑞星完善对该病毒的处理

已经上报了,那就静待工作人员的结果吧
gototop
 

签到(实习生:中国小女人)

该用户帖子内容已被屏蔽
gototop
 

回复:请瑞星完善对该病毒的处理

请楼主放心,瑞星的工作人员正在为您解决问题中,王耐心等待
gototop
 
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT