:kaka4: :kaka4: 昨天在淘宝被卖家已产品图册的名义发了这个压缩包,稀里糊涂点了。发现打不开,提示无安装图形软件,,卖家下线,我感觉到不妙马上退出淘宝,然后搜到网上很多关于类似情形的帖子,,发现这个文件居然是一款很厉害的毒(缺德的卖家我已经向淘宝举报了),但用了杀软(瑞星全盘扫描几小时,卡卡,360,以及上
WWW.VIRSCAN.ORG检查都查到此文件无毒)都查不出来。我急的只好半夜把可疑文件上报到瑞星网站,结果今天查看上报结果,发现此文件确实有毒,是名为Trojan.Win32.Fednu.con的木马,提示用瑞星版本22.90.64.04可以解决,(但昨晚我最新版本全盘杀,单独检测此可疑文件,,明明都没报毒)。看到结果后我用瑞星再次扫描可疑文件,终于报毒了(估计刚更新库。。。)。,。。。但只是对此文件报毒,而我已经运行过文件,根据网上的说法,文件很可能已经将病毒注入了我的电脑,可能伪装成系统进程,并潜伏,监视我的网上交易。。。但瑞星却并不能查杀已经运行的此文件潜伏的病毒,,,可以说是已经晚了。。。。很着急呢,现在还是睡不着,想请高手帮忙研究下这个可恨的病毒,看看有没有彻底发现和决绝的根本办法,不胜感激哦,也为在淘宝上爱衣的其它买家上一堂课,卖家发来的未知文件任何情况下绝对不能打开,,切记。。。泪奔。。。
可疑文件已上传到瑞星病毒上报界面,查询编号RS20110512235515062937
在线等待高手的帮助哦,谢谢了~~~:kaka7: :kaka7: 附件为可疑文件,大家检测的时候要小心哦,千万不要害大家中毒。。。。。。像我一样,,提心吊胆。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; Mozilla/4.0(Compatible Mozilla/4.0(Compatible-EmbeddedWB 14.59 http://bsalsa.com/ EmbeddedWB- 14.59 from: http://bsalsa.com/ ; Mozilla/4.0(Compatible Mozilla/4.0EmbeddedWB- 14.59 from: http://bsalsa.com/ ; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0; Tablet PC 2.0; InfoPath.1)附件:
baobei.rar 
