1   1  /  1  页   跳转

[求助] 可能是一个带病毒的网络电视

收藏
爱陌能住
头像
快乐黄口狮
  • 帖子:202
  • 注册: 2007-02-21
  • 来自:江苏
发表于: 2008-06-17 00:27 | 只看楼主 短消息 资料
字号: 1楼

可能是一个带病毒的网络电视

http://tv.kugo.cn/

这个下载下来的酷狗网络电视...

安装后.网络电视功能确实挺多.只不过好像有病毒...

运行过程中.突然ssm 提示.system被劫持.(好像是的.)
然后就有一个rising.com的进程运行..

接着.它要求关闭瑞星监控...ssm也被关闭.并在开始的启动栏里添加了一个自启动项

重启后(我是在影子里中的.)这个rising.com依然还在并已经运行.并强行关闭了瑞星和ssm...

现附上这个rising.com(解压密为:0000  四个零) 如要有人需要.可以到上面的网站中下载那个软件.

另.附上安全模式下扫的日志.请高手帮我看看...谢了.


本版目前暂不接收可疑文件,可疑文件附件删除 —— by lqqk7

附件附件:

文件名:SREngLOG.log
下载次数:118
文件类型:application/octet-stream
文件大小:
上传时间:2008-6-17 0:26:31
描述:log

最后编辑lqqk7 最后编辑于 2008-06-17 13:56:52
好太太晾衣架.希兰卫浴系列
欢迎光临我的淘宝小店!http://shop35376211.taobao.com/
分享到:
gototop
 
豪斯登堡新郎
头像
社区嘉宾
  • 帖子:4234
  • 注册: 2007-11-09
  • 来自:
发表于: 2008-06-17 02:09 | 短消息 资料
字号: 2楼

回复:可能是一个带病毒的网络电视

没发现啥问题

[lnsfw1 / lnsfw1][Stopped/System Start]
  <system32\drivers\lnsfw1.sys><>
[Look 'n' Stop Driver / SFilter][Stopped/Manual Start]
  <system32\DRIVERS\lnsfw.sys><>

这俩应该是防火墙的驱动吧?
不认识我没关系,因为我也不认识你。
gototop
 
爱陌能住
头像
快乐黄口狮
  • 帖子:202
  • 注册: 2007-02-21
  • 来自:江苏
发表于: 2008-06-17 11:33 | 只看楼主 短消息 资料
字号: 3楼

回复:可能是一个带病毒的网络电视

这两个是防火墙的驱动.是没有问题的..

那个.com 文件呢...应该是有问题的吧..居然把我的瑞星和ssm都关了...

再顶...
好太太晾衣架.希兰卫浴系列
欢迎光临我的淘宝小店!http://shop35376211.taobao.com/
gototop
 
lqqk7
头像
社区嘉宾
  • 帖子:4876
  • 注册: 2006-03-15
  • 来自:
发表于: 2008-06-17 13:57 | 短消息 资料
字号: 4楼

回复:可能是一个带病毒的网络电视

如有可疑文件请上传到【可疑文件交流】版

另外,你上传的这个 rising.com ,用目前最新版本(20.49.10)的瑞星已经可以查杀,报病毒为:trojan.dl.win32.mnless.ahr
最后编辑lqqk7 最后编辑于 2008-06-17 13:59:45
gototop
 
爱陌能住
头像
快乐黄口狮
  • 帖子:202
  • 注册: 2007-02-21
  • 来自:江苏
发表于: 2008-06-17 23:34 | 只看楼主 短消息 资料
字号: 5楼

回复:可能是一个带病毒的网络电视

哦...
谢谢..
好太太晾衣架.希兰卫浴系列
欢迎光临我的淘宝小店!http://shop35376211.taobao.com/
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT