瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 是木马吗?为什么瑞星杀不出来?

12   1  /  2  页   跳转

[求助] 是木马吗?为什么瑞星杀不出来?

是木马吗?为什么瑞星杀不出来?

隔几分钟就报警
报警:发现未知木马阻止其运行

规则 ID:        536870920
进程:            C:\WINDOWS\SYSTEM32\INSTM32.EXE;
相关文件:        C:\INSTB32.SYS;


日志里发现一项危险行为被允许是什么意思?
来源:危险行为  处理结果:允许
规则 ID:        268435458
进程:            C:\USERS\ASUS\APPDATA\LOCAL\TEMP\SUPERKILLERA86.EXE;
相关文件:       


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Trident/4.0; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729)
分享到:
gototop
 

回复: 是木马吗?为什么瑞星杀不出来?



引用:
原帖由 万事达 于 2010-8-15 16:13:00 发表
请楼主提供,,打开瑞星/日志/操作/备份日志,导出日志上传,同时请提供以下文件:
C:\WINDOWS\SYSTEM32\INSTM32.EXE;
  C:\INSTB32.SYS;
  C:\USERS\ASUS\APPDATA\LOCAL\TEMP\SUPERK......


瑞星版本号:22.60.06.02
木马行为防御级别:






C:\USERS\ASUS\APPDATA\LOCAL\TEMP\SUPERKILLERA86.EXE  不知道怎么回事,这个文件我找不到

附件附件:

文件名:1.zip
下载次数:349
文件类型:application/x-zip-compressed
文件大小:
上传时间:2010-8-15 16:43:23
描述:zip

gototop
 

回复: 是木马吗?为什么瑞星杀不出来?

C:\USERS\ASUS\APPDATA\LOCAL\TEMP\SUPERKILLERA86.EXE 这个进程路径拒绝访问


gototop
 

回复: 是木马吗?为什么瑞星杀不出来?

日志

附件附件:

文件名:a.txt
下载次数:263
文件类型:text/plain
文件大小:
上传时间:2010-8-15 16:56:18
描述:txt

gototop
 

回复:是木马吗?为什么瑞星杀不出来?

什么规则呀?该怎么弄
gototop
 

回复:是木马吗?为什么瑞星杀不出来?

没有人懂吗
gototop
 

回复:是木马吗?为什么瑞星杀不出来?

有没有权威一点的解决方案?瑞星每隔几分钟就跳出来提示有木马阻止其运行,但杀毒杀不出来,我到底该怎么办?
gototop
 

回复:是木马吗?为什么瑞星杀不出来?

灌水的请绕道
gototop
 

回复: 是木马吗?为什么瑞星杀不出来?



引用:
原帖由 networkedition 于 2010-8-16 9:57:00 发表
将瑞星日志导出打包上传,鼠标右键点击绿伞——查看日志——操作——备份数据,将日志保存打包上传。


前面有打包附件的,我现在再传一次。麻烦请彻底实质生地解决一次

附件附件:

文件名:1.rar
下载次数:221
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-16 13:36:55
描述:rar

gototop
 

回复: 是木马吗?为什么瑞星杀不出来?



引用:
原帖由 networkedition 于 2010-8-16 13:58:00 发表
文件已在文件上传中心上报。
上报文件成功!
查询编号:RS20100816134750968268
为查询文件分析结果,请记录此编号。谢谢您的参与!
请按15楼方法上传日志db文件,lz上传的txt日志,只能看到处理结果,还有请重新发截图,具体方法参考14楼。



日志里发现一项危险行为被允许是什么意思?
来源:危险行为  处理结果:允许
规则 ID:        268435458
进程:            C:\USERS\ASUS\APPDATA\LOCAL\TEMP\SUPERKILLERA86.EXE;
相关文件:       


C:\USERS\ASUS\APPDATA\LOCAL\TEMP\SUPERKILLERA86.EXE;
这个路径不知什么原因无法打开,我有截图

附件附件:

文件名:2.rar
下载次数:209
文件类型:application/octet-stream
文件大小:
上传时间:2010-8-16 14:48:30
描述:rar

gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT