新买的瑞星安装盘里有木马，为什么？

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛新买的瑞星安装盘里有木马，为什么？

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

卓悦锋芒艾服狮帖子:981 注册: 2003-08-31 来自:	发表于： 2007-03-20 10:29 \| 显示全部短消息资料字号：小中大 1楼新买的瑞星安装盘里有木马，为什么？新买的瑞星安装盘里有木马，为什么？昨天，公司老板给我一张瑞星2007安装盘。（RAV 19.06 Rfw 19.04）里面的手机杀毒文件夹里有Win32.HLLW.Gavir.ini　　木马。所在文件夹 RMS\Symbian,分别是其中的S60v1,S60v2文件里的ENGLISH,CHINESE。请解释一下。附件: 文件名:2044202007320102001.jpg 下载次数:364 文件类型:image/pjpeg 文件大小: 上传时间:2007-3-20 10:29:37 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop CS Windows JPEG InterLength : 3611 ColorSpace : 1 Thumbnail Data : 255 JPEG InterFormat : 302 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 599 PixYDim : 194 Orientation : 1 拍摄日期 : 2007:03:20 10:16:26 X Resolution : 72/1 2007-04-04 18:28:17
卓悦锋芒艾服狮帖子:981 注册: 2003-08-31 来自:	分享到：

卓悦锋芒艾服狮帖子:981 注册: 2003-08-31 来自:	发表于： 2007-03-20 10:38 \| 显示全部短消息资料字号：小中大 2楼受感染的系统包括： -Windows 9X/ME: C:\Windows\system -Windows NT/2000 : C:\Winnt\system32 -Windows XP : C:\Windows\system32 修改注册表： * Win9x下: HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run load=rundl132.exe * WinNT/2000/X下: HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows load=rundl132.exe 终止进程： EGHOST.EXE MAILMON.EXE KAVPFW.EXE IPARMOR.EXE Ravmond.EXE RavMon.exe -------------------------------- 从百度知道里找到的资料。可以看出来，这种木马是瑞星的死对头。　　但是，竟然出现在瑞星的安装盘里，不只是不可思议的问题了。简直是超级搞笑。郁闷。
卓悦锋芒艾服狮帖子:981 注册: 2003-08-31 来自:

卓悦锋芒艾服狮帖子:981 注册: 2003-08-31 来自:	发表于： 2007-03-20 10:40 \| 显示全部短消息资料字号：小中大 3楼老板说：“花100多块钱买的。”　　应该是正版。　ＢＴＷ：有人盗瑞星的版吗？
卓悦锋芒艾服狮帖子:981 注册: 2003-08-31 来自:

卓悦锋芒艾服狮帖子:981 注册: 2003-08-31 来自:	发表于： 2007-03-20 11:56 \| 显示全部短消息资料字号：小中大 5楼麻烦您介绍一下，怎样从包装及文件里（除了那几个带木马的文件），区分正版与盗版。谢谢了。
卓悦锋芒艾服狮帖子:981 注册: 2003-08-31 来自:

卓悦锋芒艾服狮帖子:981 注册: 2003-08-31 来自:	发表于： 2007-03-20 14:45 \| 显示全部短消息资料字号：小中大 6楼刚才发现，出来一个提示：为更新程序，瑞星监控中心暂时关闭。我晕。　你更新就给我来个大撒手啊？？
卓悦锋芒艾服狮帖子:981 注册: 2003-08-31 来自:

卓悦锋芒艾服狮帖子:981 注册: 2003-08-31 来自:	发表于： 2007-03-20 14:49 \| 显示全部短消息资料字号：小中大 7楼手动升级以后，小绿伞才出来。　　　　是不是太懒点了？
卓悦锋芒艾服狮帖子:981 注册: 2003-08-31 来自:

锋芒艾服狮

发表于： 2007-03-20 14:52 | 显示全部 短消息资料

字号：小中大 8楼

引用:

【afkp4e7的贴子】重起就好了
你要不重起硬挺就。。。。。。
………………

你的意思：重启一下，木马就没有了？　　是这样吗？　　有一点经验的人都知道，重启意味着什么。

锋芒艾服狮

发表于： 2007-03-20 17:03 | 显示全部 短消息资料

字号：小中大 9楼

引用:

【afkp4e7的贴子】我说的是重起瑞星才会重新加载
………………

拜托，能不能说点有意义的？

如果真是这样，那就是灭顶之灾的前兆。　　瑞星，你为什么不自动加载？　你凭什么不自动加载？

改个错字。

锋芒艾服狮

发表于： 2007-03-21 08:28 | 显示全部 短消息资料

字号：小中大 10楼

引用:

【afkp4e7的贴子】刚才发现，出来一个提示：为更新程序，瑞星监控中心暂时关闭。
你自己说的升级退出
又不是被病毒干掉
拜托记得自己说过的话
有点意义
………………

可是，问题是：你根据什么说明，瑞星不是被病毒干掉的？

刚一看到这个提示，我马上就怀疑了：是不是瑞星根本没有这一缺陷，是病毒假冒瑞星提示，然后再把瑞星关掉，接着就干病毒自己的勾当。

我的话我当然记得。

1 / 2 页

跳转页

卓悦锋芒艾服狮帖子:981 注册: 2003-08-31 来自:	发表于： 2007-03-20 10:29 \| 显示全部短消息资料字号：小中大 1楼新买的瑞星安装盘里有木马，为什么？新买的瑞星安装盘里有木马，为什么？昨天，公司老板给我一张瑞星2007安装盘。（RAV 19.06 Rfw 19.04）里面的手机杀毒文件夹里有Win32.HLLW.Gavir.ini　　木马。所在文件夹 RMS\Symbian,分别是其中的S60v1,S60v2文件里的ENGLISH,CHINESE。请解释一下。附件: 文件名:2044202007320102001.jpg 下载次数:364 文件类型:image/pjpeg 文件大小: 上传时间:2007-3-20 10:29:37 描述: 预览信息:EXIF信息 Y Resolution : 72/1 Resolution Unit : 2 Thumbnail Compression : 6 Software Used : Adobe Photoshop CS Windows JPEG InterLength : 3611 ColorSpace : 1 Thumbnail Data : 255 JPEG InterFormat : 302 Thumbnail ResolutionUnit : 2 Thumbnail ResolutionY : 72/1 Thumbnail ResolutionX : 72/1 PixXDim : 599 PixYDim : 194 Orientation : 1 拍摄日期 : 2007:03:20 10:16:26 X Resolution : 72/1 2007-04-04 18:28:17
卓悦锋芒艾服狮帖子:981 注册: 2003-08-31 来自:	分享到：