12
返回列表 发新帖
楼主: qq271199810
收起左侧

[可疑文件] 大家帮我看看这到底是不是病毒

[复制链接]
心醉咖啡
发表于 5 天前 | 显示全部楼层
毒霸

[CSS] 纯文本查看 / 双击代码区域 Ctrl+A快速复制
扫描时间:[2017-04-19 18:24:07] 
扫描用时:[00:00:16] 
扫描类型:自定义查杀
扫描文件总数:3
扫描速度:1文件/秒
发现威胁:3个
清除威胁:3个
=============================================
[2017-04-19 18:24:33]
威胁:f:\浏览器下载\1234\gyldh2.htm
类型:win32.script.html.4195095
处理方式:删除

[2017-04-19 18:24:33]
威胁:f:\浏览器下载\1234\sheet001.htm
类型:win32.script.html.4195095
处理方式:删除

[2017-04-19 18:24:33]
威胁:f:\浏览器下载\1234\tabstrip.htm
类型:win32.script.html.4195095
处理方式:删除
qq271199810
 楼主| 发表于 4 天前 | 显示全部楼层

Ramnit是啥意思呀
轩夏
发表于 4 天前 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
qq271199810
 楼主| 发表于 4 天前 | 显示全部楼层
pal家族 发表于 2017-4-19 19:39
合法文件
但是被ramnit病毒感染。计算机需要全盘杀毒

我在瑞星测试群见过您~如果是病毒的话,清除不干净啊,每次启动这个软件都会报毒,我用的360。有没有可能这个ERP软件厂家的这个技术就类似于木马病毒的方式来实现软件正常运行,其实没有恶意呀
pal家族
发表于 4 天前 | 显示全部楼层
qq271199810 发表于 2017-4-20 10:24
我在瑞星测试群见过您~如果是病毒的话,清除不干净啊,每次启动这个软件都会报毒,我用的360。有没有可能 ...

不会有这种情况。ramnit感染是可以清除的,否则会全盘感染
http://www.kaspersky.com/antivirus-removal-tool?form=1
以上是卡巴的扫描器,尝试全盘扫描下吧
cz88
发表于 4 天前 | 显示全部楼层
本帖最后由 cz88 于 2017-4-20 19:08 编辑

火绒说是木马

【1】2017-04-20 19:07:08,病毒防御,下载保护,发现病毒TrojanDropper/Ramnit.h, 已清除

操作者:C:\Documents and Settings\Administrator\Local Settings\Application Data\TheWorld6\Application\TheWorld.exe
病毒路径:C:\Documents and Settings\Administrator\My Documents\Downloads\1234.zip
病毒名称:TrojanDropper/Ramnit.h
病毒ID:8B87D8E3D4762711
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2017-04-20 19:07:08,病毒防御,下载保护,发现病毒TrojanDropper/Ramnit.h, 已清除

操作者:C:\Documents and Settings\Administrator\Local Settings\Application Data\TheWorld6\Application\TheWorld.exe
病毒路径:C:\Documents and Settings\Administrator\My Documents\Downloads\1234.zip
病毒名称:TrojanDropper/Ramnit.h
病毒ID:8B87D8E3D4762711
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2017-04-20 19:07:06,病毒防御,下载保护,发现病毒TrojanDropper/Ramnit.h, 已清除

操作者:C:\Documents and Settings\Administrator\Local Settings\Application Data\TheWorld6\Application\TheWorld.exe
病毒路径:C:\Documents and Settings\Administrator\My Documents\Downloads\1234.zip
病毒名称:TrojanDropper/Ramnit.h
病毒ID:8B87D8E3D4762711
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

qq271199810
 楼主| 发表于 3 天前 | 显示全部楼层
用尽各种方法都不行,不管怎么杀,怎么清除,只要一打开这个ERP软件,加载条到这个位置的时候就开始报毒,如果文件被杀掉,ERP软件会提示更新失败之类的提示。也许真的不是病毒吧,或者是一个合法的“病毒“

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-4-24 19:20 , Processed in 0.071581 second(s), 5 queries , MemCache On.

快速回复 返回顶部 返回列表