poundtk - 2006-9-27 16:45:00
首先,我是瑞星忠实的用户,从2003开始,直到现在依然使用瑞星。首先,我是瑞星忠实的用户,从2003开始,直到现在依然使用瑞星。
此主题,没有别的目的,只是提醒瑞星开发人员,针对瑞星漏洞,尽快修补。
赶在2007发布之前,解决问题。
------------------------------------------------------------------------------
先自我介绍,本人IT人员,企业网管,对网络安全有一点点了解。CCNA.MCSE.
电脑安全配置如下:
瑞星2006防火墙(正版)、杀毒软件(正版)、K卡卡保护、EWIDO 4.0 (破解)
------------------------------------------------------------------------------
第一次碰到REALPLAYER.EXE 病毒时,瑞星杀毒软件注册表保护功能很快一闪而过,然后瑞星报警发现病毒,然后IE死机,从新启动后,发现中了realplayer.exe 这个病毒。
当时进了安全模式,进行修复,暂时解决这个病毒。
但是一直纳闷,为何瑞星没有档住?
------------------------------------------------------------------------------
于是,作为IT人员,自信自己电脑安全防范应该很牛!于是专门寻找REALPLAYER.EXE 病毒网站,终于发现:
h77p://60.191.60.107/news/92.html 中文:“今天你嘟嘴了吗?” (大家不要进入)
------------------------------------------------------------------------------
病毒感染步骤如下:
1:改写注册表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 多了system32\reaplayer.exe
目的:每次电脑启动后,自动加载病毒。
2:删除注册表:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\
目的:让XP工具夹-显示隐藏及系统文件,这个功能失效,无法看到隐含文件。
3:改写注册表:
具体位置忘了,但是在shell里-通过explorer.exe 加载 reaplayer.exe
目的:每次电脑启动后,自动加载病毒。
4:硬盘里添加了
G:\Documents and Settings\Administrator\Local Settings\Temp\reaplayer.exe
G:\Documents and Settings\Administrator\Local Settings\Temp\rsvtub.dll
G:\Documents and Settings\Administrator\Local Settings\Temp\v20060923.rar
及system32目录
------------------------------------------------------------------------------
重点:reaplayer.exe 利用了瑞星杀毒软件的漏洞!
漏洞1是:瑞星注册表保护功能(设置了90秒的长时间及手工提示),但是一旦发现这个病毒更改注册表,提示功能显示时间立刻变得很短暂,一闪而过!
漏洞2是:瑞星注册表保护功能(设置了默认拒绝修改),但是有时候,如果正常软件修改RUN时,我肯定选择“允许”,但以后都会变成默认“允许”。而一旦“允许” realplaer.exe 就猖狂了!
漏洞3是:瑞星无法删除内存中的病毒,只会不断快速闪过“realplayer.exe ”要求修改注册表(此默认状态是“禁止”),对病毒是一点办法都没有。只好重新启动电脑!
================================================================================
这就是访问 realplayer.exe 感染的网站,系统受到的侵犯!
而我电脑安装的
瑞星2006防火墙(正版)、杀毒软件(正版)、K卡卡保护、EWIDO 4.0 (破解),都无法自动控制病毒并消灭。
瑞星如此,更不用说江民和金山了!
================================================================================
希望瑞星开发人员,对于我提出的问题,尽快给予解决。为了我盼望已久的瑞星2007。
多谢!
© 2000 - 2025 Rising Corp. Ltd.