新买的瑞星安装盘里有木马，为什么？ bbs.ikaka.com

卓悦 - 2007-3-20 10:29:00

新买的瑞星安装盘里有木马，为什么？

昨天，公司老板给我一张瑞星2007安装盘。（RAV 19.06 Rfw 19.04）里面的手机杀毒文件夹里有Win32.HLLW.Gavir.ini　　木马。所在文件夹 RMS\Symbian,分别是其中的S60v1,S60v2文件里的ENGLISH,CHINESE。

请解释一下。

附件: 2044202007320102001.jpg

baohe - 2007-3-20 10:32:00

【回复“卓悦”的帖子】
如果是正版，可以投诉。
如果是D版，自己认倒霉吧。

卓悦 - 2007-3-20 10:38:00

受感染的系统包括：
-Windows 9X/ME: C:\Windows\system
-Windows NT/2000 : C:\Winnt\system32
-Windows XP : C:\Windows\system32

修改注册表：

* Win9x下:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
load=rundl132.exe
* WinNT/2000/X下:

HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows
load=rundl132.exe

终止进程：

EGHOST.EXE
MAILMON.EXE
KAVPFW.EXE
IPARMOR.EXE
Ravmond.EXE
RavMon.exe

--------------------------------

从百度知道里找到的资料。

可以看出来，这种木马是瑞星的死对头。　　但是，竟然出现在瑞星的安装盘里，不只是不可思议的问题了。简直是超级搞笑。

郁闷。

卓悦 - 2007-3-20 10:40:00

老板说：“花100多块钱买的。”　　应该是正版。　

ＢＴＷ：有人盗瑞星的版吗？

卓悦 - 2007-3-20 10:44:00

难道是“无间道”？

baohe - 2007-3-20 10:44:00

引用:

【卓悦的贴子】

ＢＴＷ：有人盗瑞星的版吗？
………………

当然有

姑苏残月 - 2007-3-20 10:55:00

如果是正版,瑞星就哭了

天月来了 - 2007-3-20 11:06:00

不用说了，肯定是D了

玻璃钢耗子 - 2007-3-20 11:41:00

直接到供货商拿买。

水树雨下 - 2007-3-20 11:48:00

应该是误报

卓悦 - 2007-3-20 11:56:00

麻烦您介绍一下，怎样从包装及文件里（除了那几个带木马的文件），区分正版与盗版。

谢谢了。

天月来了 - 2007-3-20 14:44:00

不知道。没法。

卓悦 - 2007-3-20 14:45:00

刚才发现，出来一个提示：为更新程序，瑞星监控中心暂时关闭。

我晕。　你更新就给我来个大撒手啊？？

紫光煦亮 - 2007-3-20 14:46:00

07安装盘应该是19.00才对

afkp4e7 - 2007-3-20 14:47:00

重起就好了
你要不重起硬挺就。。。。。。

卓悦 - 2007-3-20 14:49:00

手动升级以后，小绿伞才出来。　　　　是不是太懒点了？

卓悦 - 2007-3-20 14:52:00

引用:

【afkp4e7的贴子】重起就好了
你要不重起硬挺就。。。。。。
………………

你的意思：重启一下，木马就没有了？　　是这样吗？　　有一点经验的人都知道，重启意味着什么。

afkp4e7 - 2007-3-20 15:07:00

我说的是重起瑞星才会重新加载

卓悦 - 2007-3-20 17:03:00

引用:

【afkp4e7的贴子】我说的是重起瑞星才会重新加载
………………

拜托，能不能说点有意义的？

如果真是这样，那就是灭顶之灾的前兆。　　瑞星，你为什么不自动加载？　你凭什么不自动加载？

改个错字。

afkp4e7 - 2007-3-20 17:07:00

刚才发现，出来一个提示：为更新程序，瑞星监控中心暂时关闭。
你自己说的升级退出
又不是被病毒干掉
拜托记得自己说过的话
有点意义

过客2007 - 2007-3-20 17:10:00

其实,盗版,正版就是一个序列号的区别!

到这验证一下吧:

http://reg.rising.com.cn/register/pcver/reg/index.htm

http://update.rising.com.cn/register/pcver/upgrade.htm

如果是2006年买的序列号/ID就一定要是2006版的,否则,盗版嫌疑很大

过客2007 - 2007-3-20 17:11:00

顺便说句废话!

瑞星的安装光盘,我怎么用怎么不顺手!

DOS下杀毒,从不成功过!!!

瓶子里没有水 - 2007-3-20 17:16:00

忽忽，有意思，投诉去？？不过没准是D的~~

卓悦 - 2007-3-21 8:28:00

引用:

【afkp4e7的贴子】刚才发现，出来一个提示：为更新程序，瑞星监控中心暂时关闭。
你自己说的升级退出
又不是被病毒干掉
拜托记得自己说过的话
有点意义
………………

可是，问题是：你根据什么说明，瑞星不是被病毒干掉的？

刚一看到这个提示，我马上就怀疑了：是不是瑞星根本没有这一缺陷，是病毒假冒瑞星提示，然后再把瑞星关掉，接着就干病毒自己的勾当。

我的话我当然记得。

缠绕千年 - 2007-3-21 8:31:00

支持正版，打击盗版

卓悦 - 2007-3-21 14:45:00

假如我们不幸买到盗版了，瑞星公司也应该注意：既然敢把木马藏到瑞星的安装盘里，就说明瑞星对这种木马无能为力，（否则安装完以后，瑞星会马上报警。实际上没有。）所以瑞星应该再提高技术。一旦瑞星百毒不侵了，盗版的也就不敢这样明目张胆地把木马和杀毒软件放到一起。

　　从营销角度讲，瑞星更应该提高技术。而不只是在升级服务器断掉盗版软件的升级链接。　因为有人买到这样光盘以后，病毒发作了，就会骂瑞星没有用，一般想不到是盗版者后加的病毒木马。

我是来来 - 2007-3-21 15:05:00

我也是。是正版。安装后升级在杀毒就好了。

病毒让我抓狂 - 2007-3-21 15:39:00

没准老板100多块钱买了张D版的光盘也说不定，嘿嘿~

天月来了 - 2007-3-21 16:07:00

有可能你那光盘是D的，你现在还能自动升级吗？
能自动升级还好点，如果不能自动升级就是D了。
还有不排除3月30日过后不能升。有可能那盘实际做的是现在免费的瑞星安装包。
难说啦。
还有出来一个提示：为更新程序，瑞星监控中心暂时关闭。
这是所有瑞星使用者都知道的，瑞星杀毒程序在升级更新时都会出现的。没啥问题啊。

瑞星卡卡安全论坛