瑞星卡卡安全论坛

金山清理专家+超级巡警+瑞星=中招
QQ弹窗+HB木马群

就刚刚:default2:

不错
感觉好极了:default8:

:default2:

感触颇多

剑盟病毒救援小组
咱是不能干了:default3:

用户系统信息：Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5

不错，搞定后给大家说说体验……:default13:

:kaka2: 小狮子

:default6:

估计她是没本事搞定的了

得重装新系统了:default5:

呵呵！！

很郁闷
基本OK了

天月
你的东东有问题
替换rpcss.dll的程序

怎么了

刚刚上网
金山清理专家就提示浏览器下载一个XX
然后
瑞星就报错了

然后。。。。。。。
惨不忍睹呀:default2:

怎么个问题？？

你详细说说

我一直没实际操作过

怎么
rpcss.dll是在WINDOWS目录？
不是system32目录:default3:

完了

我弄错了么？？

丢死人了

:default2:

笨死了:default6:

不对耶

那确实是SYSTEM\rpcss.dll呀

这个就是替换到系统正常目录呀

怎么可能折腾到Windows文件夹里呢？？

你哪一步看到的？

小狮子中标了?

刚刚说错了
是system目录:default6:

这样呀

那是通配符呀

难道程序支持错了？？

我看看去

有通配符？没看见:default3:

是的

QQ弹窗+木马群

那就是那程序自己支持的通配符，不是你自己以为的其它通配符

你还是没去关注我置顶工具贴呀

吓我一跳:default2:

又去看了一遍程序没问题的。

失误:default2:

还真没时间细看
明天放假
细细看下

几千人下载使用的东西，不能乱说的。

你会吓死我的。:default2:

:default10: :default10: :default10:
小猫咪被马马咬了
想好怎么反击了吗

没想好

你怎又换了:default3:

什么？

咋回事啊？:default2: 详细说说。

刚刚开机
链接adsl
金山清理专家提示IE下载东东
一看文件名
是病毒
结果
还是没拦住（估计是病毒靠模拟按键允许了）

接着
QQ弹窗（这不是QQ弹窗病毒么）
瑞星报错

一扫启动项
我的妈呀
QQ弹窗病毒

+IEFO劫持瑞星
（瑞星没反应就KO了，系统加固为高级）（估计是病毒靠模拟按键允许了）


处理完
重启

瑞星启动了

但是我的妈呀

怎么出现了木马群
userinit.EXE
system.exe

然后就开始下载木马了

赶紧断网
处理

这样（图），能挡住不少没入库的病毒。


 附件: 您所在的用户组无法下载或查看附件

实例（瑞星今天最新病毒库不报的那个替换userinit.exe、spoolsv.exe的木马下载器）


 附件: 您所在的用户组无法下载或查看附件

设置了
全是最高

难道是那次运行别的后遗症？:default2:

27楼补充了我给的实例

你那不错了

刚刚瑞星没反应
直接报错退出