毛豆拦到恶意行为修改主页

显示全部楼层 · 发表于 2009-12-25 22:40:32

本帖最后由 chinadyj 于 2009-12-26 13:41 编辑

在C:\Documents and Settings\wesley\Local Settings\Application Data\Microsoft\Windows 中，显示为qq的卸载程序，修改主页
开qq时（繁体qq），qq。exe自动运行它。。。其他杀软都不报毒，但不知道qq为什么会自动调用它，是不是我的qq被感染了？
这是qq.exe。。。请高手帮手分析啊

显示全部楼层 · 发表于 2009-12-26 09:47:13

我个人感觉你应该不是在官方指定的网站下载的ＱＱ吧，或者使用的是显示ＩＰ的版本吧！在其它的一些网站上面下载ＱＱ或者使用显示ＩＰ地址的版本的时候，会有一些杀毒软件进行报警的。这都是因为在这些非官方版本中加入了一些其它的辅助软件，例如：显ＩＰ软件，还有就是一些增加功能的辅助软件造成的，而这些辅助软件都会更改注册表中的键值或者进行开放一些端口的操作，所以杀毒软件的主动防御功能就会检测到的。还是去ＱＱ的官网上面去下载吧！如果是从官网中下载的话，应该就是杀毒软件报错的。可以忽略的。祝福你！

显示全部楼层 · 发表于 2009-12-26 09:50:06

发错地方。。。。。

显示全部楼层 · 发表于 2009-12-26 14:53:03

本帖最后由 username 于 2009-12-26 14:57 编辑

qq.exe过数字签名
没被感染
估计是注册表或其它qq文件的问题

install.exe虽然原本是腾讯的
但没过数字签名！！
是个改ie快捷方式的病毒

显示全部楼层 · 发表于 2009-12-26 14:55:48

qq运行时把恶意程序也运行了

显示全部楼层 · 发表于 2009-12-26 14:59:06

注册表搜一下install.exe先
嫌麻烦直接删掉也可

显示全部楼层 · 发表于 2009-12-26 15:22:51

诺顿没报毒啊、

显示全部楼层 · 发表于 2009-12-26 16:13:17

咔嚓

RS20091226160532859588

显示全部楼层 · 发表于 2009-12-26 19:23:39

360 miss all

显示全部楼层 · 发表于 2009-12-26 19:43:19

查询编号：RS20091226160532859588
文件名称：QQ.rar
文件MD5：86E0A6BDD23DFEC3C67FC6CCD55CB402
文件状态：压缩文件，包含2个文件

文件名	MD5	状态	病毒名称	解决版本号
install.exe	B81BA512A...	安全文件
QQ.exe	9B2D1BD40...	安全文件

[可疑文件] 毛豆拦到恶意行为修改主页

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源