qiyuetu - 2010-3-18 13:41:00
我上报的一个名为LSASS.EXE的文件,流水号:RS20100317143432984630,被瑞星检查为正常文件。但我认为这个文件是不正常的。首先就我使用中看到的现象为证,文件自我复制,将自己加入启动项中,二是在使用浏览器中,用百度的搜索被引向到必搜网。就是因为是伪装,才更显示出其的不利动机。后用卡卡上网助手的进程才将其中止删除。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; TencentTraveler 4.0; .NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)附件:
lsass.rar
天月来了 - 2010-3-18 13:49:00
用SRENG工具扫描系统日志发这论坛来
点击下载:
SRENG工具 (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
瑞星工程师19 - 2010-3-18 13:53:00
感谢楼主的支持,您提交的的样本已经上报,请继续关注瑞星~
networkedition - 2010-3-18 13:57:00
此问题已反馈。
© 2000 - 2025 Rising Corp. Ltd.