瑞星卡卡安全论坛

W7 64位家庭普通版

IE 9


谷歌浏览器版本号见截图


RAV 24.00.03.76
















附件有病毒样本、监控和杀毒日志。
我的谷歌浏览器有个怪毛病，每天开机的第一次下载且使用谷歌浏览器下载都会卡一下，时间维持几秒后下载任务才会开始。不清楚此问题的诱因是否和RAV监控有关。
但是正是因为浏览器的下载卡了一下，竟然奇迹般的导致样本被成功下载到桌面，且顺利解压了，关键是日志和托盘都显示发现并清除了下载行为。
复测第二次，因为浏览器不会卡，所以监控很顺利的删除样本了。

用户系统信息：Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/535.19 (KHTML, like Gecko) Chrome/18.0.1025.142 Safari/535.19

附件: virussign.com_14f3c2ca9a36200a69ec835f1dbdd0a8.rar

附件: 20120505.rar

开机后，首次使用谷歌浏览器下载，都能复现此问题吗？

我晚上又试了一次，这次我不是点击一次，而是点了3次，因此浏览器下载了3次样本，如图显示，按顺序来的话2号样本顺利通过监控，1和3被监控清清除。


另2号样本可以顺利解压，右键可以查杀，附新日志














附件: 20120507.rar

问题已收集反馈。感谢您参与公测活动！

再次测试，在使用谷歌浏览器下载样本前先行使用rsmain扫毒一次，右键快捷扫毒一次，这样再使用谷歌浏览器下载则不会卡，如此判断浏览器卡与监控的驱动初始化有关，因为我注意到第一次快捷杀毒和主程序杀毒都会卡

问题已补充反馈。