![](https://iknow-base.cdn.bcebos.com/lxb/notice.png)
什么病毒
卸载瑞星卡卡助手完成时,卡巴报警已检测到:风险软件Trojan.generic运行进程:C:\ProgramFiles\Rising\AntiSpyware\KKUnin...
卸载瑞星卡卡助手完成时, 卡巴报警 已检测到: 风险软件 Trojan.generic 运行进程: C:\Program Files\Rising\AntiSpyware\KKUninst.exe
2008-1-4 8:07:26 C:\Program Files\Rising\AntiSpyware\KKUninst.exe 进程试图注册它的副本为开机自动运行对象. 这种行为是木马的特征.
2008-1-4 8:08:17 C:\Documents and Settings\Administrator\Local Settings\Temp\KKUninst.exe 试图终止进程: 成功
2008-1-4 8:07:26 C:\Program Files\Rising\AntiSpyware\KKUninst.exe 恢复失败 ,是不是病毒,有什么专杀工具,前几天电脑中过病毒,把系统时间改为2005年,卡巴失效,360打不开,防火墙被关闭,在调整时间后卡巴杀了6个病毒,360杀了4个木马:loader adv木马下载器变种a. WinSysW恶意程序。CSRSC木马程序··· 展开
2008-1-4 8:07:26 C:\Program Files\Rising\AntiSpyware\KKUninst.exe 进程试图注册它的副本为开机自动运行对象. 这种行为是木马的特征.
2008-1-4 8:08:17 C:\Documents and Settings\Administrator\Local Settings\Temp\KKUninst.exe 试图终止进程: 成功
2008-1-4 8:07:26 C:\Program Files\Rising\AntiSpyware\KKUninst.exe 恢复失败 ,是不是病毒,有什么专杀工具,前几天电脑中过病毒,把系统时间改为2005年,卡巴失效,360打不开,防火墙被关闭,在调整时间后卡巴杀了6个病毒,360杀了4个木马:loader adv木马下载器变种a. WinSysW恶意程序。CSRSC木马程序··· 展开
8个回答
展开全部
、“李鬼卡巴42492”(Worm.AutoRun.42492) 威胁级别:★★
病毒进入用户的系统后,会把自身病毒文件sky.exe复制到系统盘的%WINDOWS%\system32\目录下,并将其属性设为系统隐藏文件,以免被用户发现。紧接着,它就搜索杀毒软件卡巴斯基的进程,如果找到,立即修改系统时间为1981-01-12,导致依赖系统时间卡巴斯基失效,然后,病毒就会试图删除卡巴斯基的服务。
随后,病毒修改系统注册表,把自己的相关信息加入启动项,这样以后它都能随系统启动而自动运行起来。同时,它还会伪装成卡巴斯基7.0的服务程序。从修改时间时算起,15秒后,病毒恢复正确的系统时间,这样,它成功完成“偷天换日”,摇身变成了卡巴的模样,而用户却仍蒙在鼓里。
当病毒顺利地开始运行后,它就在后台建立远程连接,从木马作者指定的地址下载大量其它木马文件,并立刻运行它们。同时,病毒将自身文件sky.exe复制到各磁盘的根目录下,并创建对应的autorun.inf文件,只要用户在中毒电脑上使用U盘等移动存储器,病毒就会立刻将其传染,扩大自己的感染范围。
此外,该病毒具有自我删除的功能,当运行完后,它就在%WINDOWS%\system32\目录下创建一个Deledomn.bat文件,将自己的原始文件删除。
病毒进入用户的系统后,会把自身病毒文件sky.exe复制到系统盘的%WINDOWS%\system32\目录下,并将其属性设为系统隐藏文件,以免被用户发现。紧接着,它就搜索杀毒软件卡巴斯基的进程,如果找到,立即修改系统时间为1981-01-12,导致依赖系统时间卡巴斯基失效,然后,病毒就会试图删除卡巴斯基的服务。
随后,病毒修改系统注册表,把自己的相关信息加入启动项,这样以后它都能随系统启动而自动运行起来。同时,它还会伪装成卡巴斯基7.0的服务程序。从修改时间时算起,15秒后,病毒恢复正确的系统时间,这样,它成功完成“偷天换日”,摇身变成了卡巴的模样,而用户却仍蒙在鼓里。
当病毒顺利地开始运行后,它就在后台建立远程连接,从木马作者指定的地址下载大量其它木马文件,并立刻运行它们。同时,病毒将自身文件sky.exe复制到各磁盘的根目录下,并创建对应的autorun.inf文件,只要用户在中毒电脑上使用U盘等移动存储器,病毒就会立刻将其传染,扩大自己的感染范围。
此外,该病毒具有自我删除的功能,当运行完后,它就在%WINDOWS%\system32\目录下创建一个Deledomn.bat文件,将自己的原始文件删除。
参考资料: 毒霸官网
展开全部
KKUninst.exe 从字面上看,这个是卡卡的卸载程序.
建议用瑞星2008, 卡巴误报率高
建议用瑞星2008, 卡巴误报率高
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
2008-01-04
展开全部
那应该是瑞星卡卡的卸载程序
卡巴又神经过敏了
卡巴
360
把系统弄的乱七八糟
乱报
卡巴又神经过敏了
卡巴
360
把系统弄的乱七八糟
乱报
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
冲突.使用360安全卫士与卡巴配合吧.这俩配合都受到大家的好评
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你卸载卡卡时,那是个正常提示。允许就是了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询