瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛事实证明瑞星能力值得怀疑

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

事实证明瑞星能力值得怀疑

securityinvo 初生襁褓狮帖子:590 注册: 2003-05-22 来自:	发表于： 2005-08-24 10:08 \| 只看楼主短消息资料字号：小中大 1楼事实证明瑞星能力值得怀疑刚才接受了一个朋友QQ尾巴病毒，我知道是病毒，就是看看瑞星能不能查，结果接受后在我桌面躺了半个小时都没有反应，是个exe，手动扫描就可以查出来，瑞星的监控设置我察看了，没有问题，查所有文件。附件: 文件名:1689252005824100825.rar 下载次数:9 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-24 10:08:25 描述: 2005-08-25 00:07:06
securityinvo 初生襁褓狮帖子:590 注册: 2003-05-22 来自:	分享到：

独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山	发表于： 2005-08-24 10:09 \| 短消息资料字号：小中大 2楼你附件是什么呀！
独孤豪侠横据古稀狮帖子:11896 注册: 2005-08-10 来自:花果山

●宇飞○ 初生襁褓狮帖子:42 注册: 2004-07-20 来自:	发表于： 2005-08-24 21:51 \| 短消息资料字号：小中大 3楼金山毒霸杀了
●宇飞○ 初生襁褓狮帖子:42 注册: 2004-07-20 来自:

大版主

帖子:72578
注册: 2003-04-10
来自:

发表于： 2005-08-24 22:34 | 短消息资料

字号：小中大 4楼

引用:

【securityinvo的贴子】刚才接受了一个朋友QQ尾巴病毒，我知道是病毒，就是看看瑞星能不能查，结果接受后在我桌面躺了半个小时都没有反应，是个exe，手动扫描就可以查出来，瑞星的监控设置我察看了，没有问题，查所有文件。
...........................

1、结束木马进程rundll.exe（WINRAR图标）。
2、删除木马文件（见图）。
3、将RegFix.exe改名为RegFix.com，运行，修复注册表。

附：网上电视（20个CCTV频道+36个省台+50个英文台，极力推荐）作案记录：
网上电视（20个CCTV频道+36个省台+50个英文台，极力推荐）.exe
Create file
Object:C:\WINDOWS\system32\.exe

网上电视（20个CCTV频道+36个省台+50个英文台，极力推荐）.exe
Create file
Object:C:\WINDOWS\system32\notepad.exe

网上电视（20个CCTV频道+36个省台+50个英文台，极力推荐）.exe
Rename file
Object:C:\Program Files\Tencent\QQ\TIMPlatform.exe

网上电视（20个CCTV频道+36个省台+50个英文台，极力推荐）.exe
Create file
Object:C:\Program Files\Tencent\QQ\TIMP1atform.exe

网上电视（20个CCTV频道+36个省台+50个英文台，极力推荐）.exe
Create file
Object:C:\Program Files\Tencent\QQ\TIMPlatform.exe

网上电视（20个CCTV频道+36个省台+50个英文台，极力推荐）.exe
Create file
Object:C:\WINDOWS\system\rundll32.exe

网上电视（20个CCTV频道+36个省台+50个英文台，极力推荐）.exe
Process started
Object:C:\WINDOWS\system\rundll32.exe

rundll32.exe
Set registry key value
Object:HKCR\MSipv\\MainSetup

rundll32.exe
Access:Set registry key value
Object:HKCR\MSipv\\MainUp

rundll32.exe
Set registry key value
Object:HKCR\MSipv\\MainVer

rundll32.exe
Set registry key value
Object:HKCR\exefile\shell\open\command\\

rundll32.exe
Set registry key value
Object:HKCR\txtfile\shell\open\command\\

附件:

文件名:1558472005824223509.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-8-24 22:34:16

描述:

rueixing嫩娘初生襁褓狮帖子:1 注册: 2005-08-24 来自:	发表于： 2005-08-24 23:12 \| 短消息资料字号：小中大 5楼我对瑞星已经没有信心了原来感觉是比较好的可是从我的电脑中了俩次毒瑞星都杀不动时瑞星在我看来就是一垃圾操我花钱买气瑞星别牛比了什么比玩意操祝瑞星早日关闭
rueixing嫩娘初生襁褓狮帖子:1 注册: 2005-08-24 来自:

强壮不惑狮

帖子:1206
注册: 2004-05-15
来自:

发表于： 2005-08-24 23:14 | 短消息资料

字号：小中大 6楼

引用:

【rueixing嫩娘的贴子】我对瑞星已经没有信心了原来感觉是比较好的可是从我的电脑中了俩次毒瑞星都杀不动时瑞星在我看来就是一垃圾操我花钱买气瑞星别牛比了什么比玩意操祝瑞星早日关闭
...........................

祝你梦想成真

萧冰枫初生襁褓狮帖子:9 注册: 2005-08-24 来自:	发表于： 2005-08-24 23:15 \| 短消息资料字号：小中大 7楼晕
萧冰枫初生襁褓狮帖子:9 注册: 2005-08-24 来自:

迷路人自信弱冠狮帖子:325 注册: 2005-03-29 来自:	发表于： 2005-08-25 00:01 \| 短消息资料字号：小中大 8楼
迷路人自信弱冠狮帖子:325 注册: 2005-03-29 来自:

bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:	发表于： 2005-08-25 00:07 \| 短消息资料字号：小中大 9楼学习
bobo无极限初生襁褓狮帖子:12325 注册: 2005-07-08 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

securityinvo 初生襁褓狮帖子:590 注册: 2003-05-22 来自:	发表于： 2005-08-24 10:08 \| 只看楼主短消息资料字号：小中大 1楼事实证明瑞星能力值得怀疑刚才接受了一个朋友QQ尾巴病毒，我知道是病毒，就是看看瑞星能不能查，结果接受后在我桌面躺了半个小时都没有反应，是个exe，手动扫描就可以查出来，瑞星的监控设置我察看了，没有问题，查所有文件。附件: 文件名:1689252005824100825.rar 下载次数:9 文件类型:application/octet-stream 文件大小: 上传时间:2005-8-24 10:08:25 描述: 2005-08-25 00:07:06
securityinvo 初生襁褓狮帖子:590 注册: 2003-05-22 来自:	分享到：

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 事实证明瑞星能力值得怀疑

事实证明瑞星能力值得怀疑

事实证明瑞星能力值得怀疑

附件:

文件名:1689252005824100825.rar 下载次数:9 文件类型:application/octet-stream 文件大小: ShowFormatBytesStr(24546); 上传时间:2005-8-24 10:08:25 描述:

附件:

文件名:1558472005824223509.jpg 下载次数:0 文件类型:image/pjpeg 文件大小: ShowFormatBytesStr(0); 上传时间:2005-8-24 22:34:16 描述:

瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛事实证明瑞星能力值得怀疑

文件名:1689252005824100825.rar

下载次数:9

文件类型:application/octet-stream

文件大小:

上传时间:2005-8-24 10:08:25

描述:

文件名:1558472005824223509.jpg

下载次数:0

文件类型:image/pjpeg

文件大小:

上传时间:2005-8-24 22:34:16

描述: