可能是一个带病毒的网络电视 bbs.ikaka.com

爱陌能住 - 2008-6-17 0:27:00

http://tv.kugo.cn/

这个下载下来的酷狗网络电视...

安装后.网络电视功能确实挺多.只不过好像有病毒...:default2:

运行过程中.突然ssm 提示.system被劫持.(好像是的.)
然后就有一个rising.com的进程运行..

接着.它要求关闭瑞星监控...ssm也被关闭.并在开始的启动栏里添加了一个自启动项

重启后(我是在影子里中的.)这个rising.com依然还在并已经运行.并强行关闭了瑞星和ssm...

现附上这个rising.com(解压密为:0000 四个零) 如要有人需要.可以到上面的网站中下载那个软件.

另.附上安全模式下扫的日志.请高手帮我看看...谢了.

本版目前暂不接收可疑文件，可疑文件附件删除 —— by lqqk7

附件: SREngLOG.log

豪斯登堡新郎 - 2008-6-17 2:09:00

没发现啥问题

[lnsfw1 / lnsfw1][Stopped/System Start]
<system32\drivers\lnsfw1.sys><>
[Look 'n' Stop Driver / SFilter][Stopped/Manual Start]
<system32\DRIVERS\lnsfw.sys><>

这俩应该是防火墙的驱动吧？

爱陌能住 - 2008-6-17 11:33:00

这两个是防火墙的驱动.是没有问题的..

那个.com 文件呢...应该是有问题的吧..居然把我的瑞星和ssm都关了...

再顶...:default25:

lqqk7 - 2008-6-17 13:57:00

如有可疑文件请上传到【可疑文件交流】版

另外，你上传的这个 rising.com ，用目前最新版本（20.49.10）的瑞星已经可以查杀，报病毒为：trojan.dl.win32.mnless.ahr

瑞星卡卡安全论坛