瑞星静默安装样本！！堪称最NB的强制安装……值得一测……

显示全部楼层 · 发表于 2012-4-25 23:26:29

又开始流氓了吗？

显示全部楼层 · 发表于 2012-4-25 23:38:41

哎……百度知道上面一堆人求助如何卸载瑞星……
都说是不知不觉就装上去了，然后再也没有彻底卸载掉过。

显示全部楼层 · 发表于 2012-4-25 23:43:42

运行费尔拦截,

显示全部楼层 · 发表于 2012-4-26 00:30:08

正常文件我遇到过只要卸载合理完全可以卸载干净

显示全部楼层 · 发表于 2012-4-26 09:45:01

没注意，一般就去瑞星官网下载安装，控制面板卸载

显示全部楼层 · 发表于 2012-4-26 10:46:03

显示全部楼层 · 发表于 2012-4-26 10:48:26

过360 金山小红伞卡巴

显示全部楼层 · 发表于 2012-4-26 10:50:36

2012-4-26 10:48:38 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 52980] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:48:46 修改注册表值允许
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\RavDown
值: "C:\Documents and Settings\Administrator\桌面\rav1267145.exe" /session C35BF78DD0AD4827982C5343E425FD62 /subkey RAV
规则: [注册表组]自动运行程序所在位置 -> [注册表]HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\*

2012-4-26 10:48:48 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 57853] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:48:52 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 61151] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:48:54 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 61967] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:48:54 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 55577] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:48:55 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 62740] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:48:56 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 56555] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:48:57 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 62793] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:48:58 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 53916] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:48:59 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 64600] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:49:00 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 51383] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:49:02 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 54739] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:49:03 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 57419] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:49:04 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 50533] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:49:05 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 56563] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:49:06 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 65073] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:49:07 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 64639] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:49:08 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 64549] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:49:09 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 53722] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:49:10 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 52613] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:49:11 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 56080] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:49:23 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 60650] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:49:24 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 52015] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:49:26 访问网络阻止
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 57705] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

2012-4-26 10:49:30 访问网络阻止并结束进程
进程: c:\documents and settings\administrator\桌面\rav1267145.exe
目标: UDP [本机 : 52001] ->  [192.168.3.2 : 53 (domain)]
规则: [网络]任意协议 [本机 : 任意端口] <-> [任意地址 : 任意端口]

看不明白，请高手解释

显示全部楼层 · 发表于 2012-4-26 10:53:24

没虚拟机，测试不方便。不过可以试试先安装完美卸载，打开安装监视，然后再运行这个样本。然后用完美卸载试一下看能否卸载

显示全部楼层 · 发表于 2012-4-26 12:23:59

本帖最后由笨笨之石头于 2012-4-26 12:35 编辑

官网下载安装的很好卸载，如图：

[病毒样本] 瑞星静默安装样本！！堪称最NB的强制安装……值得一测……

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源