瑞星卡卡安全论坛

首页 » 技术交流区 » 入侵防御(HIPS) » 开QQ弹出框,中毒了?
175155933 - 2010-8-12 14:58:00
打开QQ准备输入密码时弹出了这么个瑞星提示框,但用瑞星杀毒却没杀出什么病毒,这是怎么回事啊,
帮忙分析一下。

应用程序信息
文件名D:\PROGRAM FILES\TENCENT\QQ\BIN\QQ.EXE
版本:1, 50, 1720, 0
厂商:Tencent
PID: 2420
修改 HKEY_LOCAL_MACHINE\SOFTWARE\MICROSOFT\WINDOWS NT\CURRENTVERSION\WINLOGON\SHELL
  由 EXPLORER.EXE 修改为 Explorer.exe
规则信息:
自定义浏览器
      用户登录后启动的浏览器程序,默认为 explorer.exe,恶意程序可以利用该项达到其启动的目的。
对应注册表项:
      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Shell




用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
天鹰之翼 - 2010-8-12 15:25:00
这样改基本没问题,可是也不至于拦截QQ把,楼主还有没有其他症状?
175155933 - 2010-8-12 15:46:00
没有了,就这样,一切正常,就是一开QQ就弹出
175155933 - 2010-8-12 15:48:00
没别的了,其他的一切正常,就是不明白为什么要改这玩意,把大写改小写了?
由 EXPLORER.EXE 修改为 Explorer.exe
175155933 - 2010-8-12 15:50:00
就是一打开QQ,我输密码,输入到一半,它就弹出来了
175155933 - 2010-8-12 16:08:00
是不是浏览器中马了
承德小涛 - 2010-8-12 19:29:00
楼主把QQ设置成白名单,试试看,我以前也探过,几次就不弹了。或者重新安装下QQ
175155933 - 2010-8-13 9:54:00
设成白名单,那不是要放过了?问题是开个QQ怎么会弹出修改Explorer.exe ,的提示呢
1
查看完整版本: 开QQ弹出框,中毒了?