这两天,感觉瑞星有点怪怪的.
作者:admin 日期:2011-01-08
如本分类一样,是胡思乱想,因为没有能力抓到证剧,只有表相.
表相:
机器A:QQ的迷你首页弹出时,被别的全是诱惑性的视频广告内容代替.而同机器的另一QQ正常.
机器B:无法打开QQ首页与邮件(经PING,IP是可以解析的,但是感觉像这个IP的服务器挂了一样,无反应),手工在HOSTS中解析为非本地(非深圳的)QQ首页IP时,可以下载4096字节内容,然后马上又中断了.使用代理则一切正常.
机器C:访问不了QQ首页,IE时常崩溃.
三台机器经过360查杀,机器B与机器C是中了金锁木马;但机器本身并未安装过金山相关软件.
而机器A,360安全卫士检测后也未发现有什么问题.
使用360也是最后不得已,因为这种现象是流氓软件,瑞星杀不到......
后来,机器B与机器C由360搞定.机器A在万般无奈之下,问了机主,说是装了瑞星后才这样的,于是....尝试卸载瑞星,还真对了......
遂问机器B与机器C机主,也说是本机装的瑞星升级后出现的此问题......
立即卸载之.
在干净的虚拟机中安装了同版本的瑞星免费版,目前为止还未观察到此现象,因此还未确认与瑞星有关.
但可以确认的是,至少瑞星未对机器B与机器C上的金锁木马有任何反应.
继续观察中.
表相:
机器A:QQ的迷你首页弹出时,被别的全是诱惑性的视频广告内容代替.而同机器的另一QQ正常.
机器B:无法打开QQ首页与邮件(经PING,IP是可以解析的,但是感觉像这个IP的服务器挂了一样,无反应),手工在HOSTS中解析为非本地(非深圳的)QQ首页IP时,可以下载4096字节内容,然后马上又中断了.使用代理则一切正常.
机器C:访问不了QQ首页,IE时常崩溃.
三台机器经过360查杀,机器B与机器C是中了金锁木马;但机器本身并未安装过金山相关软件.
而机器A,360安全卫士检测后也未发现有什么问题.
使用360也是最后不得已,因为这种现象是流氓软件,瑞星杀不到......
后来,机器B与机器C由360搞定.机器A在万般无奈之下,问了机主,说是装了瑞星后才这样的,于是....尝试卸载瑞星,还真对了......
遂问机器B与机器C机主,也说是本机装的瑞星升级后出现的此问题......
立即卸载之.
在干净的虚拟机中安装了同版本的瑞星免费版,目前为止还未观察到此现象,因此还未确认与瑞星有关.
但可以确认的是,至少瑞星未对机器B与机器C上的金锁木马有任何反应.
继续观察中.
上一篇: 
下一篇: 
文章来自: 评论: 1 | 引用: 0 | 查看次数: 558
断网处理
重新开机
检测下网络连接netstat -an
可疑端口一个个手工看看
继续观察吧.........另外不知道有没有人遇到过同样的问题?