wokss77 - 2013-1-1 14:01:00
最新的瑞星杀毒 v16版本, 有一个文件是:
C:\WINDOWS\system32\bsmain.exe
网上查了一下"bsmain.exe", 这不是以前"瑞星仇恨者"木马的文件名吗, 还放在C:\WINDOWS\system32\下面, 一模一样的位置, 这是什么意思??
还不让删, 瑞星还保护它, 啥意思, 请技术人员来解释一下.
有三个疑问:
1. 为什么要放在C:\WINDOWS\system32\目录下???
2. 就算是正常的文件, 为什么要起一个跟木马一样的名字, 还放在同一个目录里, 啥情况??
3. 而且, 当使用360查木马的时候, 会启动这个玩意!! 合作???
而且我看了一下, 该文件的确是打着瑞星公司的数字签名!!!
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; YYGameAll_1.2.167057.92; Windows NT 5.2; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET4.0C; .NET4.0E; .NET CLR 3.5.30729)
瑞星工程师12 - 2013-1-1 14:13:00
bsmain.exe是瑞星的开机扫描程序启动文件 。
wokss77 - 2013-1-1 14:16:00
好吧, 就算是瑞星自己写的程序, 但是能回答一下我的几个问题吗....
为什么要放在C:\WINDOWS\system32\目录下, 为什么要起和木马一样的名字, 为什么用360查木马的时候会启动它?
瑞星工程师12 - 2013-1-1 14:25:00
1.此进程为瑞星软件默认进程,由于该进程需要驱动配合故需要放置在系统目录下。
2.该名称为瑞星编码中自用名称,如有木马名称和此一致是该木马仿造瑞星名称已到达欺骗用户的目的,如发现此类文件建议尽快杀毒。
3.该进程如果被其他第三方软件非法调用,此进程由于属于瑞星软件核心进程,进程保护比较严格其他程序不可能进行调用,如您发现存在非法调用的情况,请您提供相关截图证明,截图上传方法请参考:
http://bbs.ikaka.com/showtopic-8616820.aspx感谢您的配合!
wokss77 - 2013-1-1 14:33:00
谢谢回复, 稍后我会截图上来, 先吃个饭.
wokss77 - 2013-1-1 16:04:00
不好意思, 仔细看了一下, 360启动的是DSMain.exe, 看走眼了.....
© 2000 - 2026 Rising Corp. Ltd.