zhaier - 2013-1-24 9:57:00
本人刚开机10分钟,只打开了新浪微博,没有点开其他任何程序,突然金山卫士提示开机启动项被篡改
然后本人找到了执行偷偷安装任务的那个文件
文件具有瑞星公司的数字签名
本人机子干净,平时使用金山毒霸+卫士
请瑞星官人给个解释与回应
附金山火眼对此文件的分析
http://fireeye.ijinshan.com/analyse.html?md5=8bbafa6ed24123a3786a39e37b930b5a&type=1#key
已解决,原因是瑞星软件部署系统以前没卸干净引起的.
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; QQDownload 734; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
然后本人找到了执行偷偷安装任务的那个文件
文件具有瑞星公司的数字签名
附件: xf1590825.zip (2013-1-24 9:57:58, 96.80 K)
该附件被下载次数 415
本人机子干净,平时使用金山毒霸+卫士
请瑞星官人给个解释与回应
附金山火眼对此文件的分析
http://fireeye.ijinshan.com/analyse.html?md5=8bbafa6ed24123a3786a39e37b930b5a&type=1#key
已解决,原因是瑞星软件部署系统以前没卸干净引起的.
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; QQDownload 734; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)