本人刚开机10分钟，只打开了新浪微博，没有点开其他任何程序，突然金山卫士提示开机启动项被篡改

然后本人找到了执行偷偷安装任务的那个文件
文件具有瑞星公司的数字签名

附件: xf1590825.zip (2013-1-24 9:57:58, 96.80 K)
该附件被下载次数 416

本人机子干净，平时使用金山毒霸+卫士
请瑞星官人给个解释与回应

附金山火眼对此文件的分析

http://fireeye.ijinshan.com/analyse.html?md5=8bbafa6ed24123a3786a39e37b930b5a&type=1#key

已解决，原因是瑞星软件部署系统以前没卸干净引起的.
用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; SV1; QQDownload 734; .NET4.0C; .NET4.0E; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)