22410003.def.exe 升级时竟然下的是病毒！！！改主页，有弹窗 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛 22410003.def.exe 升级时竟然下的是病毒！！！改主页，有弹窗

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

2 / 3 页

跳转页

[求助] 22410003.def.exe 升级时竟然下的是病毒！！！改主页，有弹窗

叶虫子初生襁褓狮帖子:2 注册: 2007-10-30 来自:	发表于： 2010-04-13 17:01 \| 短消息资料字号：小中大 11楼回复：22410003.def.exe 升级时竟然下的是病毒！！！改主页，有弹窗我的情况同楼主一模一样，我的是单位的局域网，每次自动弹出升级桌面就会自动出现以上三个图标，指向1188，删掉了又会自动出现管理员留言：请加QQ 86898582，工程师将为您远程诊断麦青儿最后编辑于 2010-04-13 17:55:49
叶虫子初生襁褓狮帖子:2 注册: 2007-10-30 来自:

叶虫子初生襁褓狮帖子:2 注册: 2007-10-30 来自:	发表于： 2010-04-13 17:08 \| 短消息资料字号：小中大 12楼回复：22410003.def.exe 升级时竟然下的是病毒！！！改主页，有弹窗补充一下，我办公室用的是09版的正版瑞星，我三位同事也是用这个，全部电脑都出现这个问题
叶虫子初生襁褓狮帖子:2 注册: 2007-10-30 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-04-13 17:08 \| 短消息资料字号：小中大 13楼回复：22410003.def.exe 升级时竟然下的是病毒！！！改主页，有弹窗我这没那情况呢我怀疑是假冒瑞星的升级界面的什么恶意程序并且此恶意程序可能运行后删除自身，找不到样本了能详细回想当时是自己手工升级跳的，还是自动升级出现的呢？？百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

羽佳小三初生襁褓狮帖子:9 注册: 2010-04-13 来自:	发表于： 2010-04-13 17:11 \| 只看楼主短消息资料字号：小中大 14楼回复 2F networkedition 的帖子用专杀工具时，并没检测到病毒。关机重启后，目前一切正常。没弹窗，升级瑞星也没有下载那三个文件。继续观察中……
羽佳小三初生襁褓狮帖子:9 注册: 2010-04-13 来自:

羽佳小三初生襁褓狮帖子:9 注册: 2010-04-13 来自:	发表于： 2010-04-13 17:20 \| 只看楼主短消息资料字号：小中大 15楼回复 13F 天月来了的帖子最初是不是自动升级下的，我没有注意。因为设置成即时升级，它问检测到新版本是否升级？我习惯的点了。没太留意下了什么文件。而后一段时间（应该不是立刻），就出现了上面的情况。从昨晚发现的这个情况。也可能是一些网站的恶意程序。刚开始只是删掉图标，没发现那三个文件。后来360提示有程序试图写快捷方式，程序就是这三个文件，在RIS文件夹里。而后我删到了这几个文件。我在网上搜索这几个文件，发现网上说这几个文件会让瑞星不法升级。我就点开瑞星，手动升级。在下载的文件里。就是这三个文件。基本就是这样了。
羽佳小三初生襁褓狮帖子:9 注册: 2010-04-13 来自:

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-04-13 17:25 \| 短消息资料字号：小中大 16楼回复：22410003.def.exe 升级时竟然下的是病毒！！！改主页，有弹窗这局域网内的恶搞也太能整了要这样看，瑞星得换升级服务器的地址了汗看来，合理的进程监控才是超重要的。百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:	发表于： 2010-04-13 17:25 \| 短消息资料字号：小中大 17楼回复：22410003.def.exe 升级时竟然下的是病毒！！！改主页，有弹窗请楼主观察下如果还出现类似问题请尽快联系我们
newcenturymoon 社区嘉宾帖子:15158 注册: 2005-08-03 来自:

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2010-04-13 17:28 \| 短消息资料字号：小中大 18楼回复：22410003.def.exe 升级时竟然下的是病毒！！！改主页，有弹窗请楼主全盘搜索rsconfig.cfg和RsConfig.cfg.bak文件，跟帖上传
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

天月来了版主帖子:76904 注册: 2007-02-06 来自:	发表于： 2010-04-13 17:30 \| 短消息资料字号：小中大 19楼回复 18F 万事达的帖子还得加密哟否则那序列号不保了哟百年以后，你的墓碑旁刻着的名字不是我
天月来了版主帖子:76904 注册: 2007-02-06 来自:

羽佳小三初生襁褓狮帖子:9 注册: 2010-04-13 来自:	发表于： 2010-04-13 17:30 \| 只看楼主短消息资料字号：小中大 20楼回复 17F newcenturymoon 的帖子好的，谢谢大家。
羽佳小三初生襁褓狮帖子:9 注册: 2010-04-13 来自:

<<上一主题|下一主题>>

2 / 3 页

跳转页

页面顶部

Powered by Discuz!NT