昨天家人不知道点击了一个弹窗广告，居然被流氓了。

会飞的番茄

尘梦幽然 发表于 2015-2-1 11:16
那么。应该哈哈娱乐不是罪魁祸首。而是运行的另一个程序造成的。
建议查看所有浏览器的下载记录，看看有 ...

其他没有，我只是在无法卸载哈哈娱乐后，把文件粉碎了，以为可以了，随后第二天启动时就发现莫名其妙的出现了开心小工具图标和pptv,删除后再启动就发现了瑞星，就是当天安装的，也无法删除，后来装360查收发现了木马，之后在注册表里清楚，发现无法删除，后来直接把所在文件都删了。现在安静了，没有重启现象了，再观察两天。

佐仓濑津美

上雪兔手杀 检查驱动钩子和注册表然后粉碎杀

寒山竹语

尘梦幽然 发表于 2015-2-1 10:25
样本找到了。

看来不是这个样本。。。这个搜狐娱乐捆绑的哈哈估计没有任何杀软会报毒…可能还有别的原因…

123s

现在很多这样的。

洛天依

HAHAYULE我也中过，即使删除了重启后又会装回来
http://bbs.kafan.cn/thread-1801895-1-1.html

尘梦幽然

会飞的番茄 发表于 2015-2-1 12:37
其他没有，我只是在无法卸载哈哈娱乐后，把文件粉碎了，以为可以了，随后第二天启动时就发现莫名其妙的出 ...

那我这里的哈哈娱乐，本身卸载就很干净

尘梦幽然

洛天依 发表于 2015-2-1 16:56
HAHAYULE我也中过，即使删除了重启后又会装回来
http://bbs.kafan.cn/thread-1801895-1-1.html

你提供的样本我会进一步分析并且提交趋势科技。
@会飞的番茄 @寒山竹语 ，搜狐客户端本身带的那个哈哈娱乐估计真没问题。搜狐客户端这么正规的软件一般也不敢带病毒，估计最多最多也只是带一个可以完全卸载的广告程序。
而且，就算卸载了搜狐客户端带的哈哈娱乐，也一直都没能发现网上提到流氓软件的罪魁祸首NvDriver.sys文件，所以基本可以判定搜狐客户端本身带的哈哈娱乐以及其他推荐软件是没有问题的。
如果有进一步分析结果，我会在这里发布。

寒山竹语

尘梦幽然 发表于 2015-2-1 18:03
你提供的样本我会进一步分析并且提交趋势科技。
@会飞的番茄 @寒山竹语 ，搜狐客户端本身带的那个哈哈娱 ...

搜狐的肯定没问题。。。另外即使有问题的哈哈这类估计趋势也不会处理，因为它不属于病毒。。。又让我想起某杀毒被人粉碎也是开机就再生…哈哈…

DotAJay

也遇到过 卸载完毕之后重启又会给安装一大堆流氓软件 ..

尘梦幽然

寒山竹语 发表于 2015-2-1 18:11
搜狐的肯定没问题。。。另外即使有问题的哈哈这类估计趋势也不会处理，因为它不属于病毒。。。又让我想起 ...

我看了一下楼上提供的那个流氓安装包，下载源趋势科技是拦截的没错，不过下载到本地的话，扫描是没有反应的。
然后，关于上报以后会不会管，答案是肯定的。虽然一般来说不怎么入库，但是说像这样客诉上报的话，会管。不过需要和他们强调一下才管。