瑞星卡卡安全论坛

详见附件。
电脑中总计两个同样的文件。经检查MD5、SHA1等值比试完全相同。所以只传一个上来。
此文件似乎并无异样。

可是一旦允许此文件联网，马上就不见瑞星了。
而且除了强行恢复系统，别无办法。

瑞星升到最新最新，还是逃不了它的魔爪。

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TheWorld)

附件: wscntfy.rar

http://file.ikaka.com/Info/FileInfo.aspx?FileID=959828&FileMD5=0B5F1E8552C894B90D3C1BADA35CCF15
wscntfy.exe是安全的吗？

The following represents the test results from the virus scanners used by the Virus.Org scanning service when it performed the scan on the file 'wscntfy.exe'.
 

 
File: wscntfy.exe
SHA-1 Digest: d156cbfd090628e4e8ce85d7e4ae5ab0cfdc15f7
Size: 13824 bytes
Detected Packer: Microsoft Visual C++ v7.1 EXE
Status: Potentially Clean (Confidence 100.00%)
Date Scanned: Sun May 25 16:04:05 +0100 2008
 
Scanner Scanner Version Scanner Engine Scanner Signatures Result Scan Time
A-Squared 3.5.0.18 N/A 20080525 Clean 29.47 secs
Arcavir 1.0.5 N/A 17:01 24-05-2008 Clean 13.13 secs
avast! 3.0.1 N/A 080525-0 Clean 0.75 secs
AVG Anti Virus 7.5.51 442 269.22.1/1345 Clean 18.64 secs
Avira AntiVir 2.1.12-36 7.8.0.19 7.0.4.88 Clean 18.62 secs
BitDefender 7.60825 7.19172 1235558 Clean 39.95 secs
CA eTrust N/A 31.04.00 31.04.5817 Clean 3.05 secs
CAT QuickHeal 9.50 N/A 23 May, 2008 Clean 54.05 secs
ClamAV 0.91.2 N/A 7233 Clean 8.54 secs
CPSecure 1.15 1.1.0.715 25/05/2008 09:17AM Clean 47.40 secs
Dr. Web 4.44.0.10150 4.44.0.9170 380504 Clean 63.05 secs
F-PROT 4.6.8 3.16.16 21 May 2008 Clean 4.86 secs
F-PROT 6 6.2.1 4.4.1.52 200805231919 Clean 19.77 secs
F-Secure 1.10 6392 2008-05-25_01 Clean 65.76 secs
Kaspersky 5.7.13 713291 25-05-2008 Clean 74.48 secs
McAfee Virusscan 5.20.0 5.2.00 v5302 Clean 15.57 secs
Panda 9.04.03.0001 1845383 23/05/2008 Clean 13.61 secs
Sophos Sweep 4.29.0 2.73.0 4.29 Clean 24.60 secs
Trend Micro N/A 8.700-1004 296 Clean 6.72 secs
VBA32 3.12.6.6 N/A 2008.05.13 Clean 9.92 secs
VirusBuster 2005 1.3.4 4.3.23:9 9.130.3/11.0 Clean 9.91 secs

那我电脑怎么办。晕了。居然这么安全！
现在我的瑞星已升级到不能再升级了。也查不到毒。
可是一旦此文件要求联网，我点同意，马上瑞星监控消失，而且无法再启动。要不要把中毒整个过程录下来。。。。。。
我电脑已通过专业恢复软件恢复到了年初的装机状态的。

无论如何，多谢了。

附件运行，未发现联网现象，瑞星也没被杀现象

建议楼主把c:\windows\system32\lsass.exe和c:\windows\system32\mfc40u.dll压缩发上来，就知道为什么了……:default6: