瑞星卡卡安全论坛

今天下午3点左右开机，都还好好的。然后打开百度浏览器，当时记得浏览器菜单栏下面有一个关于天猫的广告，不想理它就去关（不知道是不是点错了，广告具体内容也忘了），然后我就想杀毒就开始杀毒，顺便编辑点文档。可当我开始杀毒和编辑文档后，突然发现桌面多了个天猫的图标。
如图一


但是点击却发现没有任何反应，提升没有访问权限，
如图二


但是这个图标可以删除。不过我在“卸载程序”里找不到它的存在，不知道它的路径。
请问，怎么办？正在杀毒呢？是被劫持而安装了、我点击错了安装了、还是中毒了？
请高手指教。

用户系统信息：Mozilla/5.0 (Windows NT 6.2; WOW64) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.43 BIDUBrowser/6.x Safari/537.31

你都说可以删除了，还问啥呢？

至于在“卸载程序”里找不到它的存在，那就应该找不到，找得到就出问题了。找不到才是正常的广告推广。

系统无异常就不管它了，只是创建的一个推广而已。点错网页而已，不过人家那个推广是点正确也创建个搁那玩的。:kaka12:

杀毒没报毒。然后查C盘，也就是出现浏览器的浏览纪录，以及一个显示是今下午装进电脑的alimama文件夹，打开一看，只有一个类似上面的“天猫双11”的图标；搜索注册表，也只发现了一个叫alimama的东西（百度了说是阿里巴巴的）。
于是就全删掉了。

你好，求救。今下午把那个天猫删除以后，今晚开机联网，竟然又出现了，而且还多了一个“爱淘网”，点击两个都提示如上的没有适当权限。
而且在“卸载程序”里也找不到它们。
请问是中毒了还是怎么的？今下午我在非安全模式进行全盘杀毒，没有发现问题。

你的什么国产软件这两天自动升级进行推广了

得你自己细看是哪些国产软件了

你好，我才上线。
事情是这样的，前天我发现我的电脑磁盘利用率偏高，但是任务管理器看不出有什么问题，我本没在意，以为重启就好。结果昨天还是有问题，于是就在非安全模式下杀毒，并编辑文档，于是就出现了以这样的情况http://bbs.ikaka.com/showtopic-9331546.aspx 昨晚我想想可能是中毒了吧，于是就在安全模式下杀毒，有一个收获。但是我还不放心，除了杀毒之前就把桌面图标和注册表等清理了之外，我还检查了C盘。
这次比较仔细，我竟然发现有几个文件夹是前天（11月5日创建的），这天并没有异常桌面图标出现，只是电脑磁盘利用率变高。 于是我下狠心，把这些文件夹也都给删除了。我还发现有些文件夹是10月末创建的，我其实也很想把它们（也就是装系统后一段时间的文件夹都删掉）都删除掉，但还是心有余悸。
昨晚做了以上工作后，我发现没有再出现桌面图标，而且我的百度浏览器的首页也没有出现关于天猫的广告类的东西。我都不知道什么原因，就是之前百度浏览器百度主页右下角都有一个按钮，可伸缩的那种，点开之后就是天猫广告。昨晚不知道是百度自己撤销了广告还是我的操作造成了类似的按钮不再出现。
今晚才开机，发现瑞星杀毒软件一直出现提示框提示wsqmcons.exe是可疑程序，风险操作为创建，加固对象为disallow。但是我给阻止了。这个没截图，但是瑞星杀毒软件日志里有纪录，提示注册表路径为TrustedPublisher等。
我平时操作这台电脑和小心，不敢乱点，安装的都是官网下载的软件，都是很平常的软件。不知道怎么出现这种情况。之前存在DNS被篡改而被更改广告的情况。
请高手诊断一下。

刚查看瑞星日志，我发现大概是在昨晚我要关机的时候，发现一连串的“系统内核加固”，近程是logonUI.exe，注册表路径主要有这几个：CRLs、CTLs、disallowed、certificates、trust，重复出现。昨晚的没见有提示框等。
今晚直接出现了提示框：注册表路径为：TrustedPublisher、disallowed、trust、trustpeople、smartcardroot、authroot、root、CA。
这种情况以前从未出现过，请问我的电脑怎么了？请帮忙看看。

天月版主可能没有用瑞星，这个是瑞星推广的，我也遇到了。。。。。。我已经无奈了，之前让工程师去掉了右下角弹窗，又自动安装了这个天猫的推广，看来天猫为了这次双11是投了大价钱，毒霸里面的推广也多，角角落落都有。瑞星利用星观软件什么推广都可以给用户安上去，我已经不想骂了，没用，可以用的软件还有很多。

想不到瑞星竟然这样，最后知道真相的我眼泪流下来。
不过，我还有其它问题想咨询一下天月版主，想它给看看我这个是什么情况。

我现在都怕这些节日了，国内的这些杀毒软件和浏览器还有导航页，在节前半个月就开始推广，临近更是狂轰滥炸，更不得用户的电脑屏幕满屏都是他们的推广，真的可悲。

好生硬的推广。还是谢谢朋友解了我的一个疑惑。

嘎嘎~！不用客气。

我受不了了，之前都OK了，结果刚发现又给我安了两个。真的是瑞星的所作所为吗？请问你怎么应对的？

安装了那个以后 我就卸载了，现在又安装了什么？

和之前的一样，天猫广告。你把瑞星卸载了？

瑞星这边已询问过，没有做这样的推广

你考虑其他软件吧

但是不排除瑞星做了推广，但是不告诉我们这些人


至于百度浏览器，也不排除的。


wsqmcons.exe应该是微软自身的程序吧


另外你说：安装的都是官网下载的软件，都是很平常的软件。



现在除了付费软件，其他一切免费的软件都开始玩这些恶意行为了


没好办法的，对于我们这样的喜欢使用免费软件的人来说


:kaka6:

版主 我对天发誓，我绝对没有冤枉瑞星，我不是水军，没必要撒谎，我那天重新安装的系统，系统是干净的从MSDN上面下载的，启动工具是自己做的，系统装好以后就安装了瑞星，安装好了以后 我还特意卸载了星观软件，没想到还是出现了弹窗，我就到论坛找了工程师，弹窗是去掉了，没过多久就出现了天猫的图标，还固定在任务栏，我系统很干净 浏览器和输入法都没有装，我也是有洁癖的人。我后来短消息工程师问他 为什么会出现天猫图标，他也没回答我。。。。。



  这个是我刚装上瑞星以后 过5分钟出现的两个图标。 这个是瑞星左下角的图标。这就是事实。

昨晚远程删除某用户图标后
未发现复现现象

我没说你冤枉瑞星哦

你又不是楼主:kaka6:

我回答的楼主：瑞星这边已询问过，没有做这样的推广，但是不排除瑞星做了推广，但是不告诉我们这些人。

和你没关系呀:kaka6:

我的一直重复出现。一开机、一联网就出现，很烦人。而且它后台安装，速度很快，都不知道哪个程序安的。请问你怎么处理的？

而且，我发现以前单击这两个图标，提示没有权限。今天单击，我发现竟然可以联网了（我只在开机前对本机DNS作了修改）。

天月版主你好。
为了保险起见，我怕DNS劫持，我今下午上网前修改了本机DNS，结果还是出现同样问题。
而且，我刚登陆爱奇艺，发现我的登陆状态被取消，于是我重新登陆，但是提示了一个“XXX(IP地址)被封了，请更换网络”的提示。我一看这个提示，竟然是本地的本机IP，请问这种情况正常吗？
我试验了优酷，它可以正常撤销登陆状态，再进行登陆，而没有这样的提示。而且刚才我把DNS改成了自动获取，结果还是出现如上提示。
请问什么原因，怎么解决？昨晚还是好好的，今天就出问题。

我刚又把DNS改成了114的，结果很奇怪，我竟然能登陆了。我这时咨询客服，客服说可以解封，让我提供IP，可是我现在的IP变成了174.155等，显示来自美国的，请问怎么会这样，怎么办？

嗯。我这两天也删了两次淘宝的快捷方式。应该没啥事不是病毒的问题

我一直在想是怎么回事，是点错了（之前确实可能因为失误要关闭百度主页的窗口，结果它想要弹新标签页，于是我在它现实出来之前就关了），是被劫持了，还是有病毒，还是如天月版主所言是什么软件搞的鬼。你们没有复现，可是我的问题是一直重复出现，删掉后还会再现，不知道是不是瑞星弄的。
不过，知道还有相同“病例”，心里好受了点，不知道咋处理了。

今天知道是瑞星推广的了

你不行就卸载瑞星吧

等这阵过去，再安装吧

汗

3Q、3Q，谢谢你的回复。