瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 22410003.def.exe 升级时竟然下的是病毒!!! 改主页,有弹窗

1   1  /  1  页   跳转

[求助] 22410003.def.exe 升级时竟然下的是病毒!!! 改主页,有弹窗

收藏
羽佳小三
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-04-13
  • 来自:
发表于: 2010-04-13 16:00 | 显示全部 短消息 资料
字号: 1楼

22410003.def.exe 升级时竟然下的是病毒!!! 改主页,有弹窗

升级时瑞星会下三个文件22410003.def.exe  22420103.def.exe  22420304.def.exe。下载后会立即往桌面上写入三个快捷方式 一个名字是“遨游”指向的是http://www.1155.com/u_jonyyg.html
另一个是“谷歌”指向http://www.kaers2009.net/ 还有一个伪IE图标指向http://www.kaers02.cn/
并且企图修改IE主页。
进程中总是比打开的网页多一个iexplore.exe
自动弹窗,指向上面三个网址。在C:\Program Files\Internet Explorer中生成几个图标。

跪求高手指点!!

管理员留言:
瑞星升级绝不会下载病毒,请放心
为了查明真相,请加QQ 86898582,工程师将为您远程诊断

附件附件:

文件名:Ris.rar
下载次数:363
文件类型:application/octet-stream
文件大小:
上传时间:2010-4-13 16:05:25
描述:rar

最后编辑麦青儿 最后编辑于 2010-04-13 18:02:45
分享到:
gototop
 
羽佳小三
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-04-13
  • 来自:
发表于: 2010-04-13 16:06 | 显示全部 短消息 资料
字号: 2楼

回复: 22410003.def.exe 升级时竟然下的是病毒!!! 改主页,有弹窗

上传了
gototop
 
羽佳小三
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-04-13
  • 来自:
发表于: 2010-04-13 16:24 | 显示全部 短消息 资料
字号: 3楼

回复 5F newcenturymoon 的帖子

直接手动在瑞星全功能安全软件的主页上点软件升级。
gototop
 
羽佳小三
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-04-13
  • 来自:
发表于: 2010-04-13 16:26 | 显示全部 短消息 资料
字号: 4楼

回复 4F 天月来了 的帖子

手动点升级时,在升级过程中的界面里显示下载这三个文件。在RIS文件夹里找到这三个文件。我用的是学校的宽带。
最后编辑羽佳小三 最后编辑于 2010-04-13 16:35:45
gototop
 
羽佳小三
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-04-13
  • 来自:
发表于: 2010-04-13 16:37 | 显示全部 短消息 资料
字号: 5楼

回复: 22410003.def.exe 升级时竟然下的是病毒!!! 改主页,有弹窗



引用:
原帖由 天月来了 于 2010-4-13 16:20:00 发表
瑞星不下载那些文件

应该是其他原因导致的。

楼主是局域网内么??是通过什么方式观察到此文件的下载的呢??

用SRENG工具扫描系统日志发这论坛来

点击下载:[url=http://bbs.ikaka.com/attachment.aspx?attachmentid=462487]SRENG工具[




日志

附件附件:

文件名:SREngLOG.log
下载次数:392
文件类型:application/octet-stream
文件大小:
上传时间:2010-4-13 16:36:43
描述:log
gototop
 
羽佳小三
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-04-13
  • 来自:
发表于: 2010-04-13 17:11 | 显示全部 短消息 资料
字号: 6楼

回复 2F networkedition 的帖子

用专杀工具时,并没检测到病毒。
关机重启后,目前一切正常。没弹窗,升级瑞星也没有下载那三个文件。
继续观察中……
gototop
 
羽佳小三
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-04-13
  • 来自:
发表于: 2010-04-13 17:20 | 显示全部 短消息 资料
字号: 7楼

回复 13F 天月来了 的帖子

最初是不是自动升级下的,我没有注意。因为设置成即时升级,它问检测到新版本是否升级?我习惯的点了。没太留意下了什么文件。而后一段时间(应该不是立刻),就出现了上面的情况。从昨晚发现的这个情况。也可能是一些网站的恶意程序。
刚开始只是删掉图标,没发现那三个文件。后来360提示有程序试图写快捷方式,程序就是这三个文件,在RIS文件夹里。而后我删到了这几个文件。我在网上搜索这几个文件,发现网上说这几个文件会让瑞星不法升级。我就点开瑞星,手动升级。在下载的文件里。就是这三个文件。
基本就是这样了。
gototop
 
羽佳小三
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-04-13
  • 来自:
发表于: 2010-04-13 17:30 | 显示全部 短消息 资料
字号: 8楼

回复 17F newcenturymoon 的帖子

好的,谢谢大家。
gototop
 
羽佳小三
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2010-04-13
  • 来自:
发表于: 2010-04-13 17:47 | 显示全部 短消息 资料
字号: 9楼

回复: 22410003.def.exe 升级时竟然下的是病毒!!! 改主页,有弹窗



引用:
原帖由 万事达 于 2010-4-13 17:28:00 发表
请楼主全盘搜索rsconfig.cfg和RsConfig.cfg.bak文件,跟帖上传


我瑞星装在D盘。

附件附件:

文件名:RsConfig.rar
下载次数:187
文件类型:application/octet-stream
文件大小:
上传时间:2010-4-13 17:46:56
描述:rar
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT