哎，今天的事情，对瑞星有些失望 bbs.ikaka.com

浮云天下 - 2008-5-7 23:54:00

接触瑞星时间比较长了，在上大学的时候就开始使用了，03年毕业后工作，一直在用瑞星，不过都是盗版，免费升级那种，觉得瑞星比较好用，查杀病毒能力都比较强，06年开始给单位推荐瑞星网络版，07年购买了3000点。网络安装瑞星后，安全，病毒状况是得到了很大的改善，但瑞星都不动就被病毒干掉，绿伞变红伞，红伞变没伞的事情每天发生几十起，我办公室的电话都要被打爆，每天就在处理瑞星这些事情，瑞星的防御太差太差，我每次只好给用户说被病毒干掉了，后来用户就问我：瑞星是杀毒软件吧。我无语。
08版出来了，增加了主动防御，增加了自我保护，我欣喜若狂，首先弄了一个装在自己的电脑上，嘿，改变还真大，不错不错，要是网络版这样，我的压力就小多了。终于盼到网络版发布了，终于可以解放了，可是。。。。
今天晚上，我老婆开机打开网页下载一个PPT，突然发现迅雷不对，然后叫我，我习惯性扫描了一下右下角，瑞星的绿伞呢，不见了。。。。我打开瑞星杀毒，杀毒界面还在，监控显示都还运行，可是所有的防御东东状态：全部都没有，也不是开启也不是关闭。我知道中标了。我用卡卡，发现就一个流氓软件，清除，没用，360打不开。金山清理专家发现了一堆，清除后要求重启，我重启进入安全模式，发现瑞星监控什么的依旧打不开，打开360发现有机器狗木马。。。。。机器狗好象很久了吧，我瑞星最新版，病毒库最新，竟然没有防御住。。。。。
重启，进入正常模式，查看进程，发现还是不对，想先修复瑞星，可是添加删除组件点了根本没用，算了，机器上还有一个前面下载的NOD32，先装上，装上后(病毒库2008－02－04)，要求重启，电脑重启后，NOD32发现2个病毒
2008-5-7 22:14:05 核心文件 c:\windows\mfchlp64.exe 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
2008-5-7 22:14:05 核心文件 c:\windows\dionpis.exe 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
网游窃贼－直接清除，然后我点瑞星添加删除组件就可以修复瑞星了。。。。。:default3: 然后用金山清理专家清理了流氓软件,在启动360，又清理了一堆，然后用360的专杀，清理了机器狗，现在，在用瑞星和NOD32清理病毒。
哎，这就是我翘首企盼的瑞星2008的防御，这么轻易的就被老病毒干掉，甚至没有发出一声惨叫，5月7日的病毒库甚至不如NOD32 2月4日的，叫我怎么说呢。。。。

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 1.7; TencentTraveler ; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;); User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;)(); InfoPath.1)

浮云天下 - 2008-5-8 0:18:00

C盘查杀完毕，都是PSW.OnLineGames 瑞星叫Trojan.PSW.Win32.GameOL.gav 还有就是几个RootKit.Win32.Mnless.ob

浮云天下 - 2008-5-8 0:21:00

2008-5-7 22:13:07 IMON 文件 http://ccc.52gol.com/xx/soc01.exe 可能是 Win32/Genetik 木马的一个变种 NT AUTHORITY\SYSTEM
最初是这个病毒，C:\Program Files下生成了一堆。。

福与天齐 - 2008-5-8 8:19:00

我们单位也是08的了~~`不过暂时还没有你说的这种情况~~~不过我也怕怕啊~~~~LZ最好是能把样本给瑞星，让他们分析一下，如果真是病毒就加在病毒库中吧~~~不然我们都要玩完了~~哎~~~:default2:

浮云天下 - 2008-5-8 9:09:00

我昨天晚上弄到1点，我发现一个问题：瑞星全盘扫描的时候，那些病毒都可以查杀出来。可是就是病毒进来的时候，瑞星监控和主动防御被干掉了。
这说明这些病毒对于瑞星来说不是新病毒。。。。就是瑞星的监控还是太弱，太容易被干掉。
如果没有实时监控，即使能全部扫描并清除病毒又能如何，因为没有办法一下子把全部硬盘扫描完毕，你刚清除了一个，另一个离开就运行复制。。杀和不杀没啥区别。
还有就是瑞星卡卡，功能强大了，可惜查杀流氓软件的能力和360，金山差了不止一大截。。。。为啥我们的瑞星连360都不如，哎。。。。。。。
希望瑞星能静下心来研究技术，特别是监控的技术，别让我们这些支持你的用户费心又伤心了，拜托了。

太阳神车 - 2008-5-8 9:24:00

如果方便还是请您将病毒样本从以下网址上报给我们，我们会尽快分析，谢谢配合。:default7:
http://up.rising.com.cn/webmail/netnew.htm

不用愁 - 2008-5-8 9:26:00

嗯，还是希望LZ如果有病毒样本的话上报一下，让瑞星测试一下的好~~

浮云天下 - 2008-5-8 9:30:00

2008-5-7 22:14:05 核心文件 c:\windows\mfchlp64.exe 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
2008-5-7 22:14:05 核心文件 c:\windows\dionpis.exe 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
---------------------------
这两个被NOD32干掉了，可能没有了，其他的，等我回去看看瑞星备份没有，有的话我打包发过去

不用愁 - 2008-5-8 9:40:00

非常感谢对瑞星的支持～:default7:

浮云天下 - 2008-5-8 13:04:00

病毒样本我已经提交，我今天把NOD32和瑞星隔离区的都恢复了，全部打包传上去了。

太阳神车 - 2008-5-8 13:07:00

好的，非常感谢您的支持。
您是否已经收到正明您发送成功的瑞星反馈的邮件了？
请您用短消息告诉我您留的邮箱，谢谢．:default7:

浮云天下 - 2008-5-8 13:09:00

我不想神话NOD32，因为所有恢复的病毒，先用NOD32扫描，干掉了其中20个。（总病毒文件31个）然后用瑞星扫描，结果把所有病毒都干掉了，说明瑞星的病毒库还是可以，都能够找到这些病毒，而且都能查杀。。。。可问题就是监控和主动防御被轻易干掉，现在没有监控的杀毒软件。。。作用有多大，大家可能都不知道，希望瑞星能够提高监控的自我保护力度，不要轻易被干掉了

太阳神车 - 2008-5-8 13:12:00

好的，非常感谢您的支持。
您是否已经收到证明您上报成功的瑞星反馈邮件了？
请您用短消息告诉我您上报时留的邮箱，谢谢． :default7:

浮云天下 - 2008-5-8 13:14:00

> 你好我的邮箱是gujt@tuha.net 好像我提交过几次，都没有收到回复邮件，不知道是不是发不过来，如果可以的话，可以给这个邮箱也发一封邮件 gujtwy@163.com 谢谢了

太阳神车 - 2008-5-8 13:23:00

已经给您回复了短消息。

★蓝色羽毛★ - 2008-5-8 13:32:00

引用:

原帖由 浮云天下 于 2008-5-8 0:21:00 发表
2008-5-7 22:13:07 IMON 文件 http://ccc.52gol.com/xx/soc01.exe 可能是 Win32/Genetik 木马的一个变种 NT AUTHORITY\SYSTEM
最初是这个病毒，C:\Program Files下生成了一堆。。

从SOC01到SOC28都是病毒文件

浮云天下 - 2008-5-8 13:33:00

NOD32干掉90的病毒中的20个，瑞星可以全部干掉，就是没有防御住。说明：是病毒库都是最新
（病毒数量前面说明有误，这里更正一下）

浮云天下 - 2008-5-8 13:37:00

你好，蓝色羽毛，瑞星可以把昨天我发现所有的病毒干掉，我之所以郁闷是因为监控和主动防御被轻易干掉

病毒名称	处理结果	路径	文件
Trojan.PSW.Win32.GameOL.nbr	删除成功	D:\TDDownload\nod32\bd.rar>>bd	KAV62F22.TMP
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	KAV62F20.TMP>>65
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	KAV62F1C.TMP>>65
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	KAV62F1A.TMP>>65
Trojan.PSW.Win32.GameOL.gbh	删除成功	D:\TDDownload\nod32\bd.rar>>bd	KAV62F18.TMP>>65
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	KAV62F16.TMP>>65
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	KAV62F14.TMP>>65
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	KAV62F12.TMP>>65
Trojan.PSW.Win32.GameOL.gbh	删除成功	D:\TDDownload\nod32\bd.rar>>bd	KAV62F10.TMP>>65
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	KAV62F0E.TMP>>65
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	KAV62F1E.TMP>>65
Harm.Win32.AntiSig.a	删除成功	D:\TDDownload\nod32\bd.rar>>bd	msosmsfpfis64.sys
RootKit.Win32.Mnless.ob	删除成功	D:\TDDownload\nod32\bd.rar>>bd	beep.sys
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	soc02.exe>>fsg2.0>>65
RootKit.Win32.HideFile.i	删除成功	D:\TDDownload\nod32\bd.rar>>bd	soc03.exe>>fsg2.0>>67
Trojan.PSW.Win32.GamesOnline.wa	删除成功	D:\TDDownload\nod32\bd.rar>>bd	soc03.exe>>fsg2.0>>65>>upack0.34
Trojan.PSW.Win32.GameOL.gbh	删除成功	D:\TDDownload\nod32\bd.rar>>bd	soc04.exe>>fsg2.0>>65
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	soc06.exe>>fsg2.0>>65
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	soc07.exe>>fsg2.0>>65
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	soc08.exe>>fsg2.0>>65
Trojan.PSW.Win32.GameOL.nbr	删除成功	D:\TDDownload\nod32\bd.rar>>bd	soc09.exe>>fsg2.0
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	soc10.exe>>fsg2.0>>65
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	soc13.exe>>fsg2.0>>65
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	soc15.exe>>fsg2.0>>65
Trojan.PSW.Win32.GameOL.gbh	删除成功	D:\TDDownload\nod32\bd.rar>>bd	soc16.exe>>fsg2.0>>65
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	soc17.exe>>fsg2.0>>65
Trojan.PSW.Win32.GameOL.gbh	删除成功	D:\TDDownload\nod32\bd.rar>>bd	soc20.exe>>fsg2.0>>65
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	ticisms.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	issms32.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	yuiabct.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	dbhlp32.dlL
Trojan.PSW.Win32.GameOL.gbh	删除成功	D:\TDDownload\nod32\bd.rar>>bd	bincdwsa.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	fmsjhif.dll
Trojan.PSW.Win32.GameOL.ncm	删除成功	D:\TDDownload\nod32\bd.rar>>bd	tciocp64.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	fmsiocps.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	ptshell.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	fiosectc.dll
Trojan.PSW.Win32.GameOL.gbh	删除成功	D:\TDDownload\nod32\bd.rar>>bd	anistio.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	pfzdlv.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	rpgoln.dll
Trojan.PSW.Win32.GameOL.gbh	删除成功	D:\TDDownload\nod32\bd.rar>>bd	qfvvsg.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	bqzekz.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	leqlrt.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	xmkste.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	ntbltf.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	gnqtig.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	ylkyhg.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	yocldp.dll
Trojan.PSW.Win32.GameOL.gbh	删除成功	D:\TDDownload\nod32\bd.rar>>bd	wbxwdh.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	soc22.exe>>fsg2.0>>65
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	soc23.exe>>fsg2.0>>65
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	soc24.exe>>fsg2.0>>65
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	ptshell.exe>>fsg2.0>>65
Trojan.Win32.Undef.gcl	删除成功	D:\TDDownload\nod32\bd.rar>>bd	cdfview.dll>>upack0.34
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	drsbww.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	fqrkbv.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	srnalr.dll
Trojan.PSW.Win32.GameOL.gav	删除成功	D:\TDDownload\nod32\bd.rar>>bd	wufqzr.dll
RootKit.Win32.Mnless.ob	删除成功	D:\TDDownload\nod32\bd.rar>>bd	dat1.tmp
RootKit.Win32.Mnless.ob	删除成功	D:\TDDownload\nod32\bd.rar>>bd	dat2.tmp
RootKit.Win32.Mnless.ob	删除成功	D:\TDDownload\nod32\bd.rar>>bd	dat3.tmp
RootKit.Win32.Mnless.ob	删除成功	D:\TDDownload\nod32\bd.rar>>bd	dat4.tmp
RootKit.Win32.Mnless.ob	删除成功	D:\TDDownload\nod32\bd.rar>>bd	dat5.tmp
RootKit.Win32.Mnless.ob	删除成功	D:\TDDownload\nod32\bd.rar>>bd	dat6.tmp
Trojan.Win32.Undef.gcl	删除成功	D:\TDDownload\nod32\bd.rar>>bd	xx[1].exe>>upx_c
Harm.Win32.AntiSig.a	删除成功	D:\TDDownload\nod32\bd.rar>>bd	A0224206.sys
Harm.Win32.AntiSig.a	删除成功	D:\TDDownload\nod32\bd.rar>>bd	A0224312.sys
Harm.Win32.AntiSig.a	删除成功	D:\TDDownload\nod32\bd.rar>>bd	A0224427.sys
Trojan.Win32.Undef.gcl	删除成功	D:\TDDownload\nod32\bd.rar>>bd	A0224697.DLL>>upack0.34

太阳神车 - 2008-5-8 13:40:00

已经收到了。:default7:

浮云天下 - 2008-5-8 13:41:00

前面说明有些问题，总共是31个病毒文件，上面的是我把NOD32和瑞星隔离区所有病毒恢复后，然后用瑞星查杀结果。先用NOD32查杀，提示有20个病毒。用瑞星查杀，全部干掉。。。瑞星病毒库没有任何问题。
附NOD32查杀记录
扫描进行于：2008-5-8 12:57:38
扫描日志
NOD32版本 3083 (20080507) NT
命令行： D:\TDDownload\nod32\bd
3 的MBR区.物理磁盘 - 读取磁盘错误
日期： 8.5.2008 时间：12:57:40
已开启反隐藏功能.
已扫描的磁盘，文件夹及文件：D:\TDDownload\nod32\bd\
D:\TDDownload\nod32\bd\KAV62F22.TMP - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
D:\TDDownload\nod32\bd\KAV62F20.TMP - Win32/PSW.OnLineGames.NVW 木马的变种
D:\TDDownload\nod32\bd\KAV62F1C.TMP - Win32/PSW.OnLineGames.NVW 木马的变种
D:\TDDownload\nod32\bd\KAV62F1A.TMP - Win32/PSW.OnLineGames.NVW 木马的变种
D:\TDDownload\nod32\bd\KAV62F18.TMP - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
D:\TDDownload\nod32\bd\KAV62F16.TMP - Win32/PSW.OnLineGames.NVW 木马的变种
D:\TDDownload\nod32\bd\KAV62F14.TMP - Win32/PSW.OnLineGames.NVW 木马的变种
D:\TDDownload\nod32\bd\KAV62F12.TMP - Win32/PSW.OnLineGames.NVW 木马的变种
D:\TDDownload\nod32\bd\KAV62F10.TMP - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
D:\TDDownload\nod32\bd\KAV62F0E.TMP - Win32/PSW.OnLineGames.NVW 木马的变种
D:\TDDownload\nod32\bd\mfchlp64.exe - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
D:\TDDownload\nod32\bd\KAV62F1E.TMP - Win32/PSW.OnLineGames.NVW 木马的变种
D:\TDDownload\nod32\bd\soc16.exe - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
D:\TDDownload\nod32\bd\soc17.exe - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
D:\TDDownload\nod32\bd\soc20.exe - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
D:\TDDownload\nod32\bd\ticisms.dll - 开启时发生错误. [4]
D:\TDDownload\nod32\bd\tciocp64.dll - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
D:\TDDownload\nod32\bd\soc22.exe - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
D:\TDDownload\nod32\bd\soc23.exe - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
D:\TDDownload\nod32\bd\soc24.exe - 可能是 Win32/PSW.OnLineGames.NFL 木马的一个变种
D:\TDDownload\nod32\bd\srnalr.dll - Win32/PSW.OnLineGames.NVW 木马的变种
已扫描的文件数目：31
已发现的病毒数目：20
完成时间： 12:57:41 总扫描时间：1 秒 (00:00:01)
注意：

瑞星卡卡安全论坛