chongjian

今天在密保安全桌面升级了一个网上炒股程序如图

QQ截图未命名.jpg (5.44 KB)

2008-3-10 16:07

后，金山清理的在线系统诊断安全评估就一直是分析中如图问一是怎么回事呀

QQ1截图未命名.jpg (16.04 KB)

2008-3-10 16:07

chongjian

铁军

分析中，就是已经将这个文件提交，但还没有最后返回结果。

通常需要1周左右的时间，如果是恶意行为拦截提交的样本，分析会更快。

luhongyang

楼主您好，应该是此软件刚刚进行升级导致的，新升级的软件需要经过在线可信认证系统检测以后才能确定是否真正安全；应该是没有什么问题的 呵呵
谢谢您在众多选择中，选择我们金山的软件！

chongjian

今天以上炒股程序又升级了，金山清理要我上报，我以上报但回复说要过5天才能有结果，我打开程序所在目录点其属性却发现版本栏如图：

QQ截图未命名.jpg (36.31 KB)

2008-3-12 10:46

chongjian

是不是中毒了呀，高手帮忙看看吧

luhongyang

您好，如果方便的话，您可以用百度安全中心诊断清理一下，再重装一下试试，卸载的时候将目录下的所有文件都删了，再装上；
因为这个毕竟是炒股软件，关系到个人财产 呵呵

KSDB10155029

chongjian

引用:

您好，如果方便的话，您可以用百度安全中心诊断清理一下，再重装一下试试，卸载的时候将目录下的所有文件都删了，再装上；
因为这个毕竟是炒股软件，关系到个人财产 呵呵

按你所说从重装试了下，还是和以前一样版本处依旧是空的，还有上报了几天金山怎么还在在分析中，能不能快点出结果，（附：用金山毒霸和金山清理都没发现什么问题）

luhongyang

这方面您可以咨询一下长城证券的客服，我试了没有出现您所说的情况，具体的我也不是很确定您到底出现了什么问题；
您方便的话用密保导份诊断报告上来 谢谢！

chongjian

引用:

这方面您可以咨询一下长城证券的客服，我试了没有出现您所说的情况，具体的我也不是很确定您到底出现了什么问题；
您方便的话用密保导份诊断报告上来 谢谢！

==============================================================
  金山密保系统诊断报告
诊断报告由金山密保提供,您可以复制文件内容上报给金山爱毒霸社区
            社区地址：http://bbs.duba.net/
==============================================================
诊断时间：     2008-03-14, 11:52
操作系统：     Windows XP [5.1.2600] Service Pack 2
IE  版本：     Internet Explorer V6.0.2180.2900
物理内存：     503(MB)
可用内存：     251(MB)
硬盘容量：     74(GB)
硬盘可用空间： 67(GB)

==============================================================
   文件版本
==============================================================
KPPMain.exe：      2008,03,10,1183
infoc.dll：        1,0,0,19
kaccore.exe：      14.0.0.0
kaccorectrl.dll：  2008,01,30,1154
KAEAutorunEx.dll： 2007,11,13,129
KAVReP.dll：       2008,01,15,154
KPPDriver.sys：    1.00
KPPShell.dll：     2008,03,10,1183
KPPShellEx.dll：   2008,03,10,1183
ksrproxy.dll：     15.0.0.0
ksupdate.exe：     2008,03,10,1183
reupdate.exe：     2008,03,10,1183
uplive.dll：       2008,03,10,1183
==============================================================
   设置信息
==============================================================
参与系统安全增强计划 : 1
开机时自动启动并驻留后台进行保护 : 1
扫描设置 : 1
保护设置 : 1
全屏游戏时的保护设置 : 1
保护模式 : 1
隐藏被保护程序的进程 : 0
是否隐藏不存在项目 : 1
是否自动增加规则到网镖 : 1
是否开启安全岛 : 1
安全桌面防卡死选项 : 1
白名单：
c:\program files\kingsoft\kingsoft internet security 2008\antispy\kasmain.exe     0
c:\program files\kingsoft\kingsoft internet security 2008\kabackreport.exe     0
c:\program files\kingsoft\kingsoft internet security 2008\kav32.exe     0
c:\program files\kingsoft\kingsoft internet security 2008\kmailoeband.dll     0
c:\program files\kingsoft\kingsoft internet security 2008\kpfwsvc.exe     0
c:\program files\microsoft office\office11\winword.exe     0
c:\windows\downlo~1\inputc~1.dll     0
c:\windows\system32\cmbedit.dll     0
c:\windows\system32\msvbvm60.dll     0
c:\windows\system32\qqedit\qqedit.dll     0
c:\windows\system32\services.exe     0
c:\windows\system32\shell32.dll     0
c:\windows\system32\taskmgr.exe     0
d:\program files\qq2006\qq.exe     0
d:\program files\qq2006\qqdoctor\qqdoctor.exe     0
d:\program files\qq2006\qqdoctor\qqdoctormain.exe     0
e:\cywg\jd\qlupdate.exe     0
e:\cywg\wt\sw\qlupdate.exe     0
黑名单：
==============================================================
   当前进程
==============================================================
进程ID   进程名                   父进程ID            
0        [System Process]         0               
4        System                   0               
568      smss.exe                 4               
624      csrss.exe                568              
648      winlogon.exe             568              
692      SERVICES.EXE             648              
704      LSASS.EXE                648              
856      SVCHOST.EXE              692              
920      SVCHOST.EXE              692              
1048     SVCHOST.EXE              692              
1124     SVCHOST.EXE              692              
1224     SVCHOST.EXE              692              
1368     KPfwSvc.EXE              692              
1380     KWatch.EXE               692              
1480     spoolsv.exe              692              
1908     hkcmd.exe                1744            
1956     igfxpers.exe             1744            
2004     SOUNDMAN.EXE             1744            
2024     VM_STI.EXE               1744            
2036     KAVSTART.EXE             1744            
176      CTFMON.EXE               1744            
188      KPFW32.EXE               1744            
200      KPPMain.exe              1744            
164      KASArp.EXE               1744            
316      KISSvc.EXE               692              
432      SVCHOST.EXE              692              
436      KMailMon.EXE             316              
828      kaccore.exe              856              
2556     alg.exe                  692              
3452     CTFMON.EXE               200              
1952     EXPLORER.EXE             2948            
2304     iexplore.exe             200              
==============================================================
   日志信息
==============================================================
2008-03-13 11:27:11 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-13 11:27:14 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-13 11:33:13 - 金山密保主程序启动
2008-03-13 11:34:34 - 开始升级，当前版本：2008.03.10.1183
2008-03-13 11:34:36 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-13 11:34:37 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-13 11:34:38 - 升级结束，已经是最新版本
2008-03-13 11:34:44 - 开始升级，当前版本：2008.03.10.1183
2008-03-13 11:34:44 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-13 11:34:46 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-13 11:34:47 - 升级结束，已经是最新版本
2008-03-13 11:44:16 - 开始启动E:\jcb_cczq_cq\TdxW.exe
2008-03-13 11:44:16 - E:\jcb_cczq_cq\TdxW.exe启动成功
2008-03-13 11:47:08 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-13 11:47:18 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-13 12:02:11 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-13 12:02:22 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-13 12:19:30 - 金山密保主程序启动
2008-03-13 12:21:00 - 开始升级，当前版本：2008.03.10.1183
2008-03-13 12:21:02 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-13 12:21:03 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-13 12:21:05 - 升级结束，已经是最新版本
2008-03-13 12:21:10 - 开始升级，当前版本：2008.03.10.1183
2008-03-13 12:21:10 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-13 12:21:11 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-13 12:21:12 - 升级结束，已经是最新版本
2008-03-13 12:35:13 - 金山密保主程序启动
2008-03-13 12:37:18 - 开始升级，当前版本：2008.03.10.1183
2008-03-13 12:37:20 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-13 12:37:21 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-13 12:37:23 - 升级结束，已经是最新版本
2008-03-13 12:37:24 - 开始升级，当前版本：2008.03.10.1183
2008-03-13 12:37:25 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-13 12:37:25 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-13 12:37:28 - 升级结束，已经是最新版本
2008-03-13 15:07:58 - 金山密保主程序启动
2008-03-13 15:10:58 - 开始升级，当前版本：2008.03.10.1183
2008-03-13 15:10:59 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-13 15:11:01 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-13 15:11:02 - 升级结束，已经是最新版本
2008-03-13 15:11:14 - 开始升级，当前版本：2008.03.10.1183
2008-03-13 15:11:14 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-13 15:11:14 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-13 15:11:16 - 升级结束，已经是最新版本
2008-03-13 15:17:23 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-13 15:17:43 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-13 15:20:44 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\WinRAR\WinRAR.exe - 自动允许
2008-03-13 15:23:00 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-13 15:40:53 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-13 15:40:59 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-13 15:52:44 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-13 15:52:45 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-13 15:54:28 - 开始启动C:\Program Files\Internet Explorer\IEXPLORE.EXE
2008-03-13 15:54:28 - C:\Program Files\Internet Explorer\IEXPLORE.EXE启动成功
2008-03-13 15:55:43 - 开始启动E:\jcb_cczq_cq\TdxW.exe
2008-03-13 15:55:43 - E:\jcb_cczq_cq\TdxW.exe启动成功
2008-03-13 15:55:52 - 开始启动E:\jcb_cczq_cq\winwt.exe
2008-03-13 15:55:52 - E:\jcb_cczq_cq\winwt.exe启动成功
2008-03-13 16:01:31 - 开始启动E:\cywg\wt\sw\QLtrade.exe
2008-03-13 16:01:31 - E:\cywg\wt\sw\QLtrade.exe启动成功
2008-03-13 16:01:48 - 进程E:\cywg\wt\sw\QLUpdate.exe试图打开被保护的进程E:\cywg\wt\sw\QLtrade.exe - 自动允许
2008-03-13 16:01:49 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程E:\cywg\wt\sw\QLUpdate.exe - 自动允许
2008-03-14 09:42:17 - 金山密保主程序启动
2008-03-14 09:43:11 - 开始升级，当前版本：2008.03.10.1183
2008-03-14 09:43:14 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-14 09:43:16 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-14 09:43:18 - 升级结束，已经是最新版本
2008-03-14 09:43:20 - 开始升级，当前版本：2008.03.10.1183
2008-03-14 09:43:21 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-14 09:43:23 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Kingsoft\KPP\ksupdate.exe - 自动允许
2008-03-14 09:43:25 - 升级结束，已经是最新版本
2008-03-14 09:51:08 - 开始启动E:\jcb_cczq_cq\TdxW.exe
2008-03-14 09:51:08 - E:\jcb_cczq_cq\TdxW.exe启动成功
2008-03-14 09:57:22 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-14 09:57:32 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-14 10:29:38 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\Antispy\KASMain.EXE试图打开被保护的进程E:\jcb_cczq_cq\TdxW.exe - 自动允许
2008-03-14 10:31:40 - 开始启动C:\Program Files\Internet Explorer\IEXPLORE.EXE
2008-03-14 10:31:41 - C:\Program Files\Internet Explorer\IEXPLORE.EXE启动成功
2008-03-14 10:31:45 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Internet Explorer\IEXPLORE.EXE - 自动允许
2008-03-14 10:32:58 - 开始启动E:\cywg\wt\sw\QLtrade.exe
2008-03-14 10:32:58 - E:\cywg\wt\sw\QLtrade.exe启动成功
2008-03-14 10:33:13 - 进程E:\cywg\wt\sw\QLUpdate.exe试图打开被保护的进程E:\cywg\wt\sw\QLtrade.exe - 自动允许
2008-03-14 10:33:13 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程E:\cywg\wt\sw\QLUpdate.exe - 自动允许
2008-03-14 10:34:56 - 开始启动E:\jcb_cczq_cq\TdxW.exe
2008-03-14 10:34:56 - E:\jcb_cczq_cq\TdxW.exe启动成功
2008-03-14 10:35:22 - 开始启动C:\Program Files\Internet Explorer\IEXPLORE.EXE
2008-03-14 10:35:22 - C:\Program Files\Internet Explorer\IEXPLORE.EXE启动成功
2008-03-14 10:37:37 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\Antispy\KASMain.EXE试图打开被保护的进程E:\jcb_cczq_cq\TdxW.exe - 自动允许
2008-03-14 10:38:34 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-14 10:38:36 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-14 10:58:12 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-14 10:58:14 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-14 11:38:33 - 开始启动E:\jcb_cczq_cq\TdxW.exe
2008-03-14 11:38:33 - E:\jcb_cczq_cq\TdxW.exe启动成功
2008-03-14 11:43:40 - 开始启动E:\cywg\wt\sw\QLtrade.exe
2008-03-14 11:43:40 - E:\cywg\wt\sw\QLtrade.exe启动成功
2008-03-14 11:43:55 - 进程E:\cywg\wt\sw\QLUpdate.exe试图打开被保护的进程E:\cywg\wt\sw\QLtrade.exe - 自动允许
2008-03-14 11:43:55 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程E:\cywg\wt\sw\QLUpdate.exe - 自动允许
2008-03-14 11:46:10 - C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KMailOEBand.DLL试图注入被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许
2008-03-14 11:46:21 - 进程C:\Program Files\Kingsoft\Kingsoft Internet Security 2008\KPfwSvc.EXE试图打开被保护的进程C:\Program Files\Internet Explorer\iexplore.exe - 自动允许

chongjian

引用:

这方面您可以咨询一下长城证券的客服，我试了没有出现您所说的情况，具体的我也不是很确定您到底出现了什么问题；
您方便的话用密保导份诊断报告上来 谢谢！

诊断报告以提交，帮忙看看，还有你说的试了没出现我说的情况是那那种情况，是版本处为空还是金山在线诊断为分析中？请告之谢了！

luhongyang

您好，是版本处为空，我这里没有出现，清理专家上我没有看过 呵呵

chongjian

那诊断密保诊断报告没什么问题吧？还有我是在长城证券官网上下载的你是在那下的呀请告之

chongjian

帮看看呀，谢了

luhongyang

您好，方便留下您的联系方式QQ吗？