瑞星卡卡安全论坛

刚刚发生的事情，本来用迅雷看看播放器看电影看的好好的，离开了一会，然后回来，就发现看看播放器打不开了。提示：MSVCR71.dll无效。当时以为看看播放器自己崩溃了，于是想用迅雷下载重装，这时才发现迅雷也挂了。用浏览器从迅雷官网上下载了最新的迅雷版本7.2.11.3788，结果在安装的过程中就被瑞星杀掉了MSVCR71.dll。希望瑞星赶紧处理一下！！！！

04.PNG (32.22 K)

2012-11-29 19:02:38

瑞星的版本是24.00.07.87，杀毒日志如下：
时间  病毒名称  病毒类型  处理结果  文件路径  对应进程 
2012-11-29 18: 53: 59  C:\WINDOWS\system32\msvcr71.dll  木马  清除  D:\Program Files\360\360se\360SE.exe 
2012-11-29 18: 53: 07  C:\WINDOWS\system32\msvcr71.dll  木马  清除  D:\Program Files\Thunder Network\Thunder\NetMon\net_monitor_i.exe 
2012-11-29 18: 52: 46  D:\Program Files\Thunder Network\Thunder\Program\msvcr71.dll  木马  清除  E:\360Downloads\Thunder7.2.11.3788.exe 
2012-11-29 18: 52: 39  C:\Documents and Settings\Administrator\Local Settings\Temp\XL7InstallUI\msvcr71.dll  木马  清除  E:\360Downloads\Thunder7.2.11.3788.exe 
2012-11-29 18: 50: 42  C:\WINDOWS\system32\msvcr71.dll  木马  清除  D:\Program Files\Thunder Network\Thunder\Program\ThunderPreload.exe 
2012-11-29 18: 49: 53  C:\WINDOWS\system32\msvcr71.dll  木马  清除  D:\Program Files\Thunder Network\Xmp\Program\ThunderPlatform.exe 
2012-11-29 18: 45: 53  C:\Program Files\Common Files\Thunder Network\KanKan\msvcr71.dll  木马  清除  C:\Program Files\Internet Explorer\iexplore.exe 
2012-11-29 18: 45: 09  C:\WINDOWS\system32\msvcr71.dll  木马  清除  D:\Program Files\Thunder Network\Xmp\Program\XMP.exe 
2012-11-29 18: 22: 33  D:\Program Files\Thunder Network\Thunder\Program\ThunderExternal\msvcr71.dll  木马  清除  D:\Program Files\Thunder Network\Thunder\Program\ThunderExternal\ThunderExternal.exe 
2012-11-29 18: 22: 30  C:\WINDOWS\system32\msvcr71.dll  木马  清除  D:\Program Files\360\360se\360SE.exe 
2012-11-29 18: 20: 09  D:\Program Files\Thunder Network\Thunder\Program\msvcr71.dll  木马  清除  E:\360Downloads\Thunder7.2.11.3788.exe 
2012-11-29 18: 19: 59  C:\Documents and Settings\Administrator\Local Settings\Temp\XL7InstallUI\msvcr71.dll  木马  清除  E:\360Downloads\Thunder7.2.11.3788.exe 
2012-11-29 18: 15: 48  C:\WINDOWS\system32\msvcr71.dll  木马  清除  D:\Program Files\360\360se\SeDown.exe 
2012-11-29 18: 14: 23  D:\Program Files\Thunder Network\Xmp\Program\msvcr71.dll  木马  清除  D:\Program Files\Thunder Network\Xmp\Program\XMP.exe 
2012-11-29 18: 13: 44  C:\WINDOWS\system32\msvcr71.dll  木马  清除  D:\Program Files\Thunder Network\Thunder\Program\ThunderPreload.exe 
2012-11-29 18: 13: 36  C:\WINDOWS\system32\msvcr71.dll  木马  清除  D:\Program Files\Thunder Network\Thunder\Program\ThunderPreload.exe 
2012-11-29 18: 13: 35  D:\Program Files\Thunder Network\Thunder\Program\msvcr71.dll  木马  清除  D:\Program Files\Thunder Network\Thunder\Program\ThunderPreload.exe 
2012-11-29 18: 07: 07  D:\Program Files\Thunder Network\Xmp\Program\msvcr71.dll  木马  清除  D:\Program Files\Thunder Network\Xmp\Program\XMP.exe 

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)

xd看看的软件很有问题的--自身有木马一样的自我回复行为，不信你删除看看里面一些文件，他会每次启动电脑都会自动连接网络来恢复你删除的文件的，我都不敢用了
还有你每次登录电脑xd看看都会有好个进程连接网络，我都没用他，连接网络干什么--很危险的，传说中的后门吗？？

希望尽快解决
都影响到正常使用了

过于敏感了吧，现在的软件很多都需要连接网络，最起码会联网获取更新。看看播放器并不是单机播放器，本身有网络播放功能，可以播放在线内容，另外看看还可以登录用户帐号，这些都需要联网的。网络时代，不需要连接网络的软件还真不多，你从自己的电脑里能找出几款丝毫不用连接网络的软件？恢复删除的文件要分很多种，有些可能是缓存文件，比如在线视频的列表、广告等等，只要联网自然会有，另外有些可能是软件的自我修复行为，这都很正常。不能据此就认为其是后门程序，除非有证据表明其利用联网干了坏事。

四楼的，xl看看的情况外表是一种自我修复的行为，但已经超出一般软件应用行为了，xl看看的自我修复是无时无刻活动着的，而且好几个进程在活动着，经常自动连接网络的，根本就不知道他在干什么。不信你自己留意一下（能在这论坛一般都会有些这方面的知识吧）。他这样的自我修复是早期流氓软件和木马的一种基本操作的。你删除那软件中的文件，他就从网络自动恢复的（一般的应用软件根本不需要这样的，而且我是头一次碰到一般应用软件会有这样行为的）最恐怖的就是不知道那几个进程是在干什么的。说句真的--现在的个人电脑真的很不安全的。那些软件为了竞争，在我们的电脑后台你争我夺的，没有那些专业知识的真的很无奈的。

升级到最新版还报毒么？

刚刚升级到最新的24.00.07.89，现在不报了。代表广大瑞星和迅雷用户致以崇高的谢意！！！