2008-11-21 07:14
chlf1122
吹雪,各位老大们!进来看看我这个是不是ArSwp的误报啊?
这个文件在电脑里一年多了,都没报过有啥问题
昨天装了新系统,然后升级了ArSwp的脚本库,就查出这个是高危木马
而且用瑞星查杀也没报毒……
是不是最新的脚本误报??
老大救我!!
在线等啊~~~~~~~~~~
[[i] 本帖最后由 chlf1122 于 2008-11-21 16:21 编辑 [/i]]
2008-11-21 16:53
shoo
很可能是误报,你把文件上传到多引擎病毒验证地址:[url]http://www.virustotal.com/zh-cn/[/url]验证一下,如果只是2、3种引擎报毒的话,就是误报了,可以不用管。
还有,日志也看过了,没有发现病毒项目。
2008-11-21 16:59
chlf1122
是啊,昨天装系统前用助手扫也没扫出啥问题来
装完系统又更新的助手就扫出来了
特别是第2个文件,是安装包里的,在盘里都放了1年多了都没事
新系统报木马,真郁闷!:L
2008-11-21 17:03
chlf1122
反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.11.11.2 2008.11.12 -
AntiVir 7.9.0.31 2008.11.12 -
Authentium 5.1.0.4 2008.11.12 -
Avast 4.8.1248.0 2008.11.11 -
AVG 8.0.0.161 2008.11.11 -
BitDefender 7.2 2008.11.12 -
CAT-QuickHeal 9.50 2008.11.12 -
ClamAV 0.94.1 2008.11.12 -
DrWeb 4.44.0.09170 2008.11.12 -
eSafe 7.0.17.0 2008.11.11 -
eTrust-Vet 31.6.6204 2008.11.11 -
Ewido 4.0 2008.11.11 -
F-Prot 4.4.4.56 2008.11.11 -
F-Secure 8.0.14332.0 2008.11.12 -
Fortinet 3.117.0.0 2008.11.12 -
GData 19 2008.11.12 -
Ikarus T3.1.1.45.0 2008.11.12 -
K7AntiVirus 7.10.522 2008.11.11 -
Kaspersky 7.0.0.125 2008.11.12 -
McAfee 5431 2008.11.12 -
Microsoft 1.4104 2008.11.12 -
NOD32 3606 2008.11.12 -
Norman 5.80.02 2008.11.12 -
Panda 9.0.0.4 2008.11.11 -
PCTools 4.4.2.0 2008.11.12 -
Prevx1 V2 2008.11.12 -
Rising 21.03.22.00 2008.11.12 -
SecureWeb-Gateway 6.7.6 2008.11.12 -
Sophos 4.35.0 2008.11.12 -
Sunbelt 3.1.1785.2 2008.11.11 -
Symantec 10 2008.11.12 -
TheHacker 6.3.1.1.149 2008.11.12 -
TrendMicro 8.700.0.1004 2008.11.12 -
VBA32 3.12.8.9 2008.11.11 -
ViRobot 2008.11.12.1463 2008.11.12 -
VirusBuster 4.5.11.0 2008.11.11 -
附加信息
File size: 10752 bytes
MD5...: 2732aa41150693921f16d3f502fab627
SHA1..: 61eef092eadfa35b3ef96c4d8546804760d80839
SHA256: 56dae977bb42a39dedc90e03ee26094a605441ec8cbb097a0b6084bb12b66e80
SHA512: a66fb66085cd0626a7ea646bf44dcfda22a191d9c0bc22f53f29d981c089599d
1ff6d85489e36026e8eb3bdb1d7ef73c97fc4b4255d404fd5f4257ec49b3471b
PEiD..: -
TrID..: File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
PEInfo: PE Structure information
( base data )
entrypointaddress.: 0x10001000
timedatestamp.....: 0x409302d9 (Sat May 01 01:52:25 2004)
machinetype.......: 0x14c (I386)
( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x6 0x200 0.10 f7d6cb4f51c8c6ade915f008b70aeed8
.rsrc 0x2000 0x3000 0x2200 4.78 4d9b2f9a3ea42a487f23330eca036cf6
.reloc 0x5000 0xc 0x200 0.02 2c38765194d27b75f56d0565088a53ee
( 0 imports )
( 0 exports )
这是第一个文件上传扫描出来的结果
2008-11-21 20:09
西门吹雪
回复 #4 chlf1122 的帖子
应该是误报,请将这个文件发上来,我们修正下!
2008-11-21 22:45
chlf1122
附件直接发文件吗?
2008-11-21 22:48
西门吹雪
rar压缩下!
2008-11-21 22:50
chlf1122
两个文件:第一个是PS安装包里的一个文件
第二个在PS C盘的安装文件夹里
压缩后以附件直接上传了……
2008-11-21 22:55
chlf1122
呵呵,终于为心爱的 清理助手 做了点贡献:)
※※※※※※
Powered by Discuz! Archiver 5.5.0
© 2001-2006 Comsenz Inc.