瑞星卡卡安全论坛

c:\Documents and Settings\eric\Local Settings\Temp\miniddd.exe 发现木马:tro2005-5-31-spywareSminiddd,147989
木马中分离地址:vc.dudu.com
c:\Documents and Settings\eric\Local Settings\Temp\dbd9ae71-6865-420e-98cb-25836df999d8\msetup.exe 发现木马:tro2005-7-10-adware-msetup,128600
木马中分离地址:hongsou.com
c:\Program Files\wsearch\mUninstall.exe 发现木马:Tro,20480
c:\WINDOWS\Temp\dddupdate.exe 发现木马:tro2005-6-5-dddupdate,69632
木马中分离地址:dl.dudu.com
c:\Program Files\Common Files\ACD Systems\PlugIns\ijl10.dll 发现木马:tro2005-6-10-ijl10,137728
c:\Program Files\wsearch\Mouse1.dll 发现木马:tro2005-6-14-Mouse1,65536
c:\WINDOWS\backup\_IS_LNBK.dll 发现木马:tro2005-7-22-adware广告2,98304
木马中分离地址:on of the microsoft .net
c:\WINDOWS\backup\_IS_LOIE.dll 发现木马:tro2005-7-22-adware广告3,110592
木马中分离地址:on of the microsoft .net
c:\WINDOWS\Downloaded Program Files\_IS_LNBK.dll 发现木马:tro2005-7-22-adware广告2,98304
木马中分离地址:on of the microsoft .net
c:\WINDOWS\Downloaded Program Files\_IS_LOIE.dll 发现木马:tro2005-7-22-adware广告3,110592
木马中分离地址:on of the microsoft .net
c:\WINDOWS\Downloaded Program Files\_IS_0518\_IS_LNBK.dll 发现木马:tro2005-7-22-adware广告2,98304
木马中分离地址:on of the microsoft .net
c:\WINDOWS\Downloaded Program Files\_IS_0518\_IS_LOIE.dll 发现木马:tro2005-7-22-adware广告3,110592
木马中分离地址:on of the microsoft .net
c:\WINDOWS\system32\hookdll.dll 发现木马:tro2005-5-31-spyware-hookdll,73728
c:\WINDOWS\system32\nsp.dll 发现木马:tro2005-6-11-nsp,19968
c:\ 扫描完成.

tro后面跟的是时间,如:2005-6-11

上面软件,瑞星没有把它当成木马,但是它确实已经完全构成木马性质了(广告木马).---我已经打包传给瑞星公司,希望他们能够重新认定一下木马性质.

其中中搜最为恶劣!!修改我的系统,其它网址一切正常,就把流氓软件举报中心的网址屏蔽掉了.

其中,_IS_开头的文件,是一种所谓ISCGame(扫描时已经卸载掉了)

这是那个所谓ISCGame的垃圾软件打开后的界面.


附件: 555574200584202042.jpg

c:\Program Files\Common Files\ACD Systems\PlugIns\ijl10.dll

这个按时间上算,应该是装ACDSEE的时候中的,对于以前的软件,也不能掉以轻心啊.

【回复“疾风之狼2006”的帖子】
您现在浏览网页应该没问题了吧，ISCGame卸除后重启有无错误提示？

【回复“疾风之狼2006”的帖子】
物以类聚,什么样的东西和什么样比...拿瑞星和木马克星比??这...有点差距吧?就如论定3721是否是流氓软件一样,公说公有理,婆说婆有理,关键还是看您自己.

瑞星是个大公司,要论定一种软件是否是木马?流氓?不是一嘴之功...

中搜是这一次我不得不花大量时间,杀毒的最魁祸手之一.可怜一些网络公司还把它当宝贝卖,实际上,它一点使用意义也没有.好象请个强盗来帮忙打扫家什一样的.

c:\Documents and Settings\eric\Local Settings\Temp\dbd9ae71-6865-420e-98cb-25836df999d8\msetup.exe 发现木马:tro2005-7-10-adware-msetup,128600
木马中分离地址:hongsou.com

c:\Program Files\wsearch\mUninstall.exe 发现木马:Tro,20480

c:\Program Files\wsearch\Mouse1.dll 发现木马:tro2005-6-14-Mouse1,65536

这个看似反安装文件的东东,其实也暗藏杀机啊.mUninstall.exe
Mouse1.dll  是划词搜索

【回复“sanadayukimura”的帖子】

留了大量组件,没有象一些人说的,引起其它问题.什么DLL文件找不到什么的.

【回复“花落花又开”的帖子】

还没有说完一,一个关键网页木马,瑞星杀不掉...它跟QQ尾巴差不多的,看上去就跟腾讯QQ的广告一样,如果上了QQ根本看不出来.

但是,它改了我一些关键文件,还有在没有开网页(光光打开IE)的情况下,跳弹窗广告.
所以,我说"希望他们能够重新认定一下木马性质."---能把它当木马看..

【回复“疾风之狼2006”的帖子】
受业有专精,各有各之长,比如QQ尾巴,瑞星就对某些无可奈何;比如一些病毒,＂尾巴专杀＂就对其无可奈何.

所谓＂照顾得了全局,照顾不了小事＂,体量一下瑞星了.

【回复“疾风之狼2006”的帖子】
麻烦您把打包上传瑞星的那些文件跟帖放入附件中（_IS_*.*、advapi32.exe和avicap32.exe），谢谢。

接着说,这个就是那个讨厌的网页木马..一次次跳出来..

因为之前那个系统也有同样的问题(我做了镜象,前段时间还原的),我估计它在镜象里了,然后看到有5月底,到6月初的线程.
应该是这个吧.
c:\WINDOWS\system32\hookdll.dll 发现木马:tro2005-5-31-spyware-hookdll,73728
c:\WINDOWS\system32\nsp.dll 发现木马:tro2005-6-11-nsp,19968

刚才用木马之星扫完,除掉木马后重启已经好了..
要跟木马克星比,确实有点难为瑞星了,工作原理不同.(木马克星好象是每一个线程做精细化的分析的,只查木马那一块,而且速度不算快.)如果集成太多杀木马的功能之后,估计瑞星会跟会很慢了.

在瑞星的附加工具包里面,注册表修复工具应该可以加强一点.(我好象一次也没有派上用场,被改的注册表也没能修好,因为在它看来可能工作是正常的)

我用过名为Ad-aware 6扫描广告软件,感觉不错地说.强烈建议瑞星也把它的功能集成进去.
现在很多机器用着用着变慢,不是因为中毒,而且拖上了七八个,甚至十几个象17LELER一样的广告软件占用资源,系统自然就快不来了.


可怜我,昨天整到了两点多.

附件: 555574200584210313.jpg

麻烦您把打包上传瑞星的那些文件跟帖放入附件中（_IS_*.*、advapi32.exe和avicap32.exe），谢谢。

我这里好象只能取出来一部份....

附件: 555574200584210640.rar

【回复“sanadayukimura”的帖子】

windows 下Downloaded Program Files里的文件要怎么取出来?
好象加密得很凶.我换了好几种办法都没有做到.

【回复“疾风之狼2006”的帖子】
这份先收了，谢谢。至于Downloaded Program Files下的文件，请复制后打包。

打了两次包,总算是到了1MB以内,不过里面的东东,要看你怎么取出来了.
我搞了二十分钟,在dos下也搞不定啊.

附件: 555574200584214534.rar

【回复“疾风之狼2006”的帖子】
不要说的那么凶...

WINDOWS下就能搞定.

【回复“花落花又开”的帖子】
嘻嘻,搞定了啊..
方法介绍..........

【回复“疾风之狼2006”的帖子】
借助一款小软件即可.

明天看sanadayukimura的报告...

【回复“花落花又开”的帖子】

明天偶半夜在杭州吹风地说...晚上这个时候估计在火车上......