瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 22410003.def.exe 升级时竟然下的是病毒!!! 改主页,有弹窗

123   1  /  3  页   跳转

[求助] 22410003.def.exe 升级时竟然下的是病毒!!! 改主页,有弹窗

收藏
羽佳小三
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-04-13
  • 来自:
发表于: 2010-04-13 16:00 | 只看楼主 短消息 资料
字号: 1楼

22410003.def.exe 升级时竟然下的是病毒!!! 改主页,有弹窗

升级时瑞星会下三个文件22410003.def.exe  22420103.def.exe  22420304.def.exe。下载后会立即往桌面上写入三个快捷方式 一个名字是“遨游”指向的是http://www.1155.com/u_jonyyg.html
另一个是“谷歌”指向http://www.kaers2009.net/ 还有一个伪IE图标指向http://www.kaers02.cn/
并且企图修改IE主页。
进程中总是比打开的网页多一个iexplore.exe
自动弹窗,指向上面三个网址。在C:\Program Files\Internet Explorer中生成几个图标。

跪求高手指点!!

管理员留言:
瑞星升级绝不会下载病毒,请放心
为了查明真相,请加QQ 86898582,工程师将为您远程诊断

附件附件:

文件名:Ris.rar
下载次数:363
文件类型:application/octet-stream
文件大小:
上传时间:2010-4-13 16:05:25
描述:rar

最后编辑麦青儿 最后编辑于 2010-04-13 18:02:45
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-04-13 16:01 | 短消息 资料
字号: 2楼

回复 1F 羽佳小三 的帖子

请将22410003.def.exe  22420103.def.exe  22420304.def.exe 三个 文件跟帖打包上传。
gototop
 
羽佳小三
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-04-13
  • 来自:
发表于: 2010-04-13 16:06 | 只看楼主 短消息 资料
字号: 3楼

回复: 22410003.def.exe 升级时竟然下的是病毒!!! 改主页,有弹窗

上传了
gototop
 
天月来了
头像
版主
  • 帖子:76904
  • 注册: 2007-02-06
  • 来自:
发表于: 2010-04-13 16:20 | 短消息 资料
字号: 4楼

回复:22410003.def.exe 升级时竟然下的是病毒!!! 改主页,有弹窗

瑞星不下载那些文件

应该是其他原因导致的。

楼主是局域网内么??是通过什么方式观察到此文件的下载的呢??

用SRENG工具扫描系统日志发这论坛来

点击下载:SRENG工具  (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载


建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
百年以后,你的墓碑旁 刻着的名字不是我
gototop
 
newcenturymoon
头像
社区嘉宾
  • 帖子:15158
  • 注册: 2005-08-03
  • 来自:
论坛8周年活动礼物幸运草
发表于: 2010-04-13 16:20 | 短消息 资料
字号: 5楼

回复:22410003.def.exe 升级时竟然下的是病毒!!! 改主页,有弹窗

请问 当时是如何升级的 用什么软件 是用升级包升级的么
gototop
 
羽佳小三
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-04-13
  • 来自:
发表于: 2010-04-13 16:24 | 只看楼主 短消息 资料
字号: 6楼

回复 5F newcenturymoon 的帖子

直接手动在瑞星全功能安全软件的主页上点软件升级。
gototop
 
羽佳小三
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-04-13
  • 来自:
发表于: 2010-04-13 16:26 | 只看楼主 短消息 资料
字号: 7楼

回复 4F 天月来了 的帖子

手动点升级时,在升级过程中的界面里显示下载这三个文件。在RIS文件夹里找到这三个文件。我用的是学校的宽带。
最后编辑羽佳小三 最后编辑于 2010-04-13 16:35:45
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-04-13 16:27 | 短消息 资料
字号: 8楼

回复 3F 羽佳小三 的帖子

上报文件成功!
查询编号:RS20100413162003750510
为查询文件分析结果,请记录此编号。谢谢您的参与!
gototop
 
羽佳小三
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-04-13
  • 来自:
发表于: 2010-04-13 16:37 | 只看楼主 短消息 资料
字号: 9楼

回复: 22410003.def.exe 升级时竟然下的是病毒!!! 改主页,有弹窗



引用:
原帖由 天月来了 于 2010-4-13 16:20:00 发表
瑞星不下载那些文件

应该是其他原因导致的。

楼主是局域网内么??是通过什么方式观察到此文件的下载的呢??

用SRENG工具扫描系统日志发这论坛来

点击下载:[url=http://bbs.ikaka.com/attachment.aspx?attachmentid=462487]SRENG工具[




日志

附件附件:

文件名:SREngLOG.log
下载次数:392
文件类型:application/octet-stream
文件大小:
上传时间:2010-4-13 16:36:43
描述:log
gototop
 
万事达
头像
社区嘉宾
  • 帖子:23068
  • 注册: 2007-08-17
  • 来自:123
年度优秀版主奖论坛8周年活动礼物09欢乐圣诞
发表于: 2010-04-13 16:44 | 短消息 资料
字号: 10楼

回复:22410003.def.exe 升级时竟然下的是病毒!!! 改主页,有弹窗

如果方便请楼主加Q:86898582远程诊断
gototop
 
<<上一主题|下一主题>>
123   1  /  3  页   跳转
页面顶部
Powered by Discuz!NT