[求助] 瑞星提示kak1.tmp触发文件规则怎么回事？

Barbecue

4G63

注册会员

Rank: 2 Rank: 2

迈凯轮冠军护卫队队长

精华: 0
威望: 32

发短消息
加为好友
当前离线

1^# 大中小发表于 2008-5-9 17:08 只看该作者

瑞星提示kak1.tmp触发文件规则怎么回事？

瑞星提示
进程C:\DOCUME~1\4G63\LOCALS~1\TEMP\KAK1.TMP触发了文件类规则

是怎么回事？

谢了...

搜索更多相关主题的帖子: 瑞星规则提示文件触发瑞星规则提示文件触发

TOP

凭栏听潮

舰队指挥官

高级会员

Rank: 6 Rank: 6 Rank: 6

危险水域，请勿靠近...

精华: 14
威望: 2461

发短消息
加为好友
当前在线

2^# 大中小发表于 2008-5-9 18:18 只看该作者

引用:

原帖由 Barbecue 于 2008-5-9 17:08 发表
瑞星提示
进程C:\DOCUME~1\4G63\LOCALS~1\TEMP\KAK1.TMP触发了文件类规则

是怎么回事？
谢了...

把那个文件删了！
这个是在临时文件夹里的，一点用没有。

万帖纪念影像志《我的大学》：《==点击进入==》

TOP

牛逼人物

你是我不可触及的梦

高级会员

Rank: 6 Rank: 6 Rank: 6

不要拿你的幼稚，挑战我的极限。 . ...

精华: 2
威望: 764

发短消息
加为好友
当前离线

3^# 大中小发表于 2008-5-10 12:46 只看该作者

最好赶紧删了，触发文件类规则有两类：
未知位置创建文件，未知进程修改文件。
第一类有可能在C:\Windows\System32下创建木马程序，也可以创建驱动文件，成为驱动级的木马。
第二类有可能篡改C:\Windows\Explorer.exe文件，在使用Explorer.exe加载桌面和应用程序使触发病毒程序，或木马程序。也可能是修改注册表文件，在启动项添加病毒或木马的启动项目，建议检查 App_init项目，和清除未知的注册表内容。

最好把IE缓存和系统缓存全都清除了。

鉴于现在很多病毒都使用这个Temp系统文件夹用来存放自己病毒本体，而系统不会自动清除这些文件，但是这些文件又有相当的权限，所以有些病毒就总也杀不净。