MSE安装好就干掉一木马，KIS9咋就没发现呢？

显示全部楼层 · 发表于 2010-10-31 18:57:22

没办法上传了，被MSE直接删除而不是隔离了，没找到病毒的备份文件。

显示全部楼层 · 发表于 2010-10-31 18:59:44

名字真逗

显示全部楼层 · 发表于 2010-10-31 19:00:20

我在mse 加上op了红伞都卸载了

显示全部楼层 · 发表于 2010-10-31 19:02:05

XXOO晕，被人上H了吧？

显示全部楼层 · 发表于 2010-10-31 19:04:20

回复 11楼 ynk 的帖子

楼主，能不能把MSE对这个病毒的描述让我看看呢？我很好奇~

显示全部楼层 · 发表于 2010-10-31 19:12:52

本帖最后由 ynk 于 2010-10-31 19:14 编辑

Trojan:Win32/Iyeclore.A

类别: 特洛伊木马
说明: 这个程序很危险，它执行来自攻击者的命令。
建议: 立即删除这个软件。

Security Essentials 检测到可能会侵害您的隐私或损坏计算机的程序。即使不删除这些程序，仍然可以访问它们所使用的文件(不推荐)。若要访问这些文件，请选择“允许”操作，并单击“应用操作”。如果此选项不可用，请以管理员身份登录或请求本地管理员提供帮助。

项目:
file:C:\ProgramData\oxox\aciq.exe
process:pid:308

注意这个马的目录不是program files.

MSE删除的不做备份么？如果有的话，在什么地方能找到？

显示全部楼层 · 发表于 2010-10-31 19:39:10

回复 16楼 ynk 的帖子

有啊。。。。在历史记录的第二项。。。。
在programdata下面。。。确实很可疑。。。

显示全部楼层 · 发表于 2010-10-31 19:42:52

windfreedom 发表于 2010-10-31 19:39
回复 16楼 ynk 的帖子

有啊。。。。在历史记录的第二项。。。。

所有检测到的项目里面显示的是删除；
隔离项目里面是空的

显示全部楼层 · 发表于 2010-10-31 19:43:35

回复 18楼 ynk 的帖子

好吧。。。那真没隔离。。。。可是不应该啊。。。。
样本没了。。。。。。

显示全部楼层 · 发表于 2010-10-31 19:46:10

ynk 发表于 2010-10-31 18:19
办公室几台电脑和老的笔记本都装了MSE，感觉还不错。今天给新本本装了MSE2.0Beta，安装完成的快速扫描即干掉 ...

这有什么奇怪，卡巴也不是万能的

[一般话题] MSE安装好就干掉一木马，KIS9咋就没发现呢？