_qosec(数字)针对瑞星专破RAV防火墙和RAV监控
请求教援。
今天没有上什么网,仅仅查了百度,并升级了迅雷,用了VPN,如此而已。
但就是在这几分钟内中的。
我突然发现有一个程序在访问网络,当时以为思科VPN很久没用才出现的。
情况如下:
_qosec30.exe 2600 TCP 1135 117.90.0.72 1982 121.10.104.211 Established C:\WINDOWS\system32\_qosec30.exe 2008-05-25 3:31:06 NT AUTHORITY\SYSTEM svcname A 2008-05-25 3:34:39
_qosec29.exe 2328 TCP 1192 117.90.0.72
当我发现关掉VPN后仍没用时,我开始尝试关闭它的TCP连接,可是关后他不断地重新建立。
我奇怪是不是系统异常了,因为它在系统目录。
网上一查,带数字就查不到,不带数字才知道,原来它专门破坏瑞星。
这时才去看我的瑞星。
个人防火墙和瑞星监控全都消失了。这是我新电脑使用以来第一次发现瑞星在我电脑上消失。
很恐怖。
虽然我也用正版的雨过天晴今天设置了还原点,可我现在仍想知道不还原的解决之道。
如果需要病毒样本,我可以提供。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
