瑞星卡卡安全论坛

首页 » 个人产品讨论区 » 瑞星杀毒软件 » 瑞星杀毒软件2011 » 自己。来看看瑞星08的防毒效果
35r34t5 - 2008-7-19 17:42:00
瑞星升级了最新了
http://softdown.ahfxyy.com/dzh_2008v5.exe就上面这个,下出来后,我还用瑞星扫描了一次,检测到4个病毒。都杀了。但程序没删
我就运行了。接着IE被删。强制安了个速达浏览器,又是卡卡拦截。又是主动拦截,又是访问网络。当然全部拒绝
结果我现在还是中了

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
┾断┡ē誸 - 2008-7-19 18:12:00
瑞星很厉害啊  看我的截图
┾断┡ē誸 - 2008-7-19 18:21:00
┾断┡ē誸 - 2008-7-19 18:23:00
┾断┡ē誸 - 2008-7-19 18:39:00
这是一个木马  啊 

不要安装
different - 2008-7-19 19:24:00
病毒病毒    2008-07-19  19:24:34    病毒在文件C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORER.EXE中    Win32.Hack.xxxCrypt.a.32768    拦截成功(文件被禁止访问)   
病毒    2008-07-19  19:24:34    病毒在文件C:\Program Files\Internet Explorer\IEXPLORER.EXE中    Win32.Hack.xxxCrypt.a.32768    处理成功(操作:删除)   
病毒    2008-07-19  19:24:34    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8FM2U2OK\ma6[1].jpg中    Win32.Hack.xxxCrypt.a.32768    拦截成功(文件被禁止访问)   
病毒    2008-07-19  19:24:34    病毒在文件C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\8FM2U2OK\MA6[1].JPG中    Win32.Hack.xxxCrypt.a.32768    拦截成功(文件被禁止访问)   
病毒    2008-07-19  19:23:51    病毒在文件C:\WINDOWS\system32\Com\IEXPLORER.EXE中    Win32.Troj.Agent.147456    拦截成功(文件被禁止访问)   
病毒    2008-07-19  19:23:51    病毒在文件C:\WINDOWS\SYSTEM32\COM\IEXPLORER.EXE中    Win32.Troj.Agent.147456    处理成功(操作:删除)   
病毒    2008-07-19  19:23:51    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\WVNOY331\ma4[1].jpg中    Win32.Troj.Agent.147456    拦截成功(文件被禁止访问)   
病毒    2008-07-19  19:23:51    病毒在文件C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\WVNOY331\MA4[1].JPG中    Win32.Troj.Agent.147456    拦截成功(文件被禁止访问)   
病毒    2008-07-19  19:23:29    病毒在文件C:\PROGRAM FILES\INTERNET EXPLORER\CONNECTION WIZARD\IEXPLORER.EXE中    Win32.Hack.xxxCrypt.a.32768    处理成功(操作:删除)   
病毒    2008-07-19  19:23:29    病毒在文件C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMPORARY INTERNET FILES\CONTENT.IE5\8FM2U2OK\MA1[1].JPG中    Win32.Hack.xxxCrypt.a.32768    拦截成功(文件被禁止访问)   
病毒    2008-07-19  19:23:29    病毒在文件C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8FM2U2OK\ma1[1].jpg中    Win32.Hack.xxxCrypt.a.32768    拦截成功(文件被禁止访问)   
病毒    2008-07-19  19:22:10    病毒在文件C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\1045.exe中    Win32.Troj.PopHot.c.159744    处理成功(操作:删除)   
病毒    2008-07-19  19:22:09    病毒在文件C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\3.exe中    Win32.Troj.PopHot.c.282624    处理成功(操作:删除)   
病毒    2008-07-19  19:22:08    病毒在文件C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Setup.exe中    Win32.TrojDownloader.Agent.180224    处理成功(操作:删除)   
病毒    2008-07-19  19:22:05    病毒在文件C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\new_2571.exe中    Win32.Troj.Agent.161792    处理成功(操作:删除)   
病毒    2008-07-19  19:22:03    病毒在文件C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\IeLockerInst_3.exe中    Win32.Hack.Sys.a.98304    处理成功(操作:删除)   
病毒    2008-07-19  19:22:00    病毒在文件C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\ha_80011.exe中    Win32.Troj.JunkInstr.ak.24576    处理成功(操作:删除)   
   
运行后自动强制安装。。金山监控开始报警。貌似还杀不干净。。
different - 2008-7-19 19:31:00
后运行金山清理专家,发现注册表被修改。发现开始菜单多了两个文件。看名字就知道是病毒。用卡卡也能检测出来。就不截图了。
different - 2008-7-19 19:37:00
而且在进程项里面多了浏览器进程。明显是病毒想重网上下载木马。
zengjie5927 - 2008-7-19 22:13:00
建议LZ能扫描一下日志到反病毒区!看是否还有残留!
LMhust - 2008-7-19 23:08:00
刚在我的虚拟机上跑了一下。。没什么大的影响。。

楼主可以试一下我的规则  http://bbs.ikaka.com/showtopic-8500871.aspx

用这个规则发现程序只是写了一个服务项的注册表,还有就是把桌面上的IE图标删了并且向IE收藏夹中加了几个网站。
1
查看完整版本: 自己。来看看瑞星08的防毒效果