我sun,昨晚在中关村在线上下载的一个软件,让我对杀毒软件失望

boyoio

昨晚,一个朋友给我说CF视频软件不错,于是我就用百度搜"CF视频",出来的第一个下载连接,就是ZOL中关村在线的软件下载http://xiazai.zol.com.cn/detail/36/350853.shtml ,于是我就下载了.
当时机器开着瑞星2010和360安全卫士.
我平时都有着良好的电脑安全习惯,而且这是一个正规的软件网站.
下载后,我运行安装程序后,突然windows7的explorer.exe进程结束,桌面图标和任务栏等都消失.瑞星突然跳出来"木马行为拦截"提示一个进程要修改IE首页,我当然选择阻拦.但是安装程序继续安装.期间windows7的explorer.exe进程重启.360未有任何提示.
发现桌面所有快捷方式的图标前面的小箭头消失.
CF软件使用倒是正常,也没见有什么流氓行为.IE首页未有改动,应该是被瑞星成功拦截了.
但是一个崩溃的问题发现了:右键windows7桌面的"计算机"--管理,提示系统没有执行这个程序的方法,不能打开.但从控制面板里可以进入管理.
还好我之前系统有GHOST.
于是从昨天到今天我试了几种杀毒软件来分别对安装程序进行扫描,以及安装过程的监控:
金山2009,NOD32--文件扫描无毒.安装时未提示修改首页,360拦截修改首页.依然是安装时windows7的explorer.exe进程结束.
安装结束后,全部都和第一次一样:桌面所有快捷方式的图标前面的小箭头消失.右键windows7桌面的"计算机"--管理,提示系统没有执行这个程序的方法,不能打开.
大蜘蛛和小红伞:只用了绿色版,所以只能用文件扫描,均提示无毒.未监控安装过程.

我又从CF视频软件的国外网站的主页下载了一次,官网的安装程序正常.
所以中关村在线上的这个软件应该是被人加壳打包后搞上去的.

大家有条件的也可以去下载,然后用自己的杀毒软件试试,来这里回报一下.

zaixianqiye

用XP没事啊，特别的用卡巴升级到最新测试了下。

BY-卡巴斯基反病毒2010

关9军

还有这事啊?不敢随便下载了

红雨

朝钱看　

2323565li

不用瑞星

post8

样本！！

lsmry

刚下了，厉害的病毒！下载完毕，红伞扫描都过了，刚打开红伞就报警，但没拦住，桌面图标全消失几秒后恢复，IE首页被篡改。。。估计注册表被改写了。

林吉茄文

a-squared 免费版本 4.5
上次更新: 2009-10-31 9:41:25

扫描设置:

Scan type: N/A
对象: E:\Program Files\TDDOWNLOAD\camfrog5.3.215.exe
扫描文件: 开
启发式扫描: 关
ADS 扫描: 开

扫描开始于:        2009-11-1 11:16:26

E:\Program Files\TDDOWNLOAD\camfrog5.3.215.exe         已检测: Virus.Win32.Agent!IK

已扫描

文件:         1
跟踪记录:         0
Cookies:         0
进程:         0

已发现

文件:         1
跟踪记录:         0
Cookies:         0
进程:         0
注册表键:         0

扫描结束于:        2009-11-1 11:16:27
扫描用时:        0:00:01
A2free版报

lsmry

呵呵，360修复了IE

[ 本帖最后由 lsmry 于 2009-11-1 11:25 编辑 ]

boyoio

原帖由 lsmry 于 2009-11-1 11:24 发表
呵呵，360修复了IE

也就是修了首页.
但我说的另两种症状,完全没反应