楼主: qq271199810
收起左侧

[可疑文件] 大家帮我看看这到底是不是病毒

[复制链接]
心醉咖啡
发表于 2017-4-19 19:51:38 | 显示全部楼层
毒霸

[CSS] 纯文本查看 / 双击代码区域 Ctrl+A快速复制
扫描时间:[2017-04-19 18:24:07] 
扫描用时:[00:00:16] 
扫描类型:自定义查杀
扫描文件总数:3
扫描速度:1文件/秒
发现威胁:3个
清除威胁:3个
=============================================
[2017-04-19 18:24:33]
威胁:f:\浏览器下载\1234\gyldh2.htm
类型:win32.script.html.4195095
处理方式:删除

[2017-04-19 18:24:33]
威胁:f:\浏览器下载\1234\sheet001.htm
类型:win32.script.html.4195095
处理方式:删除

[2017-04-19 18:24:33]
威胁:f:\浏览器下载\1234\tabstrip.htm
类型:win32.script.html.4195095
处理方式:删除
qq271199810
 楼主| 发表于 2017-4-20 08:21:38 | 显示全部楼层

Ramnit是啥意思呀
轩夏
发表于 2017-4-20 09:07:33 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
qq271199810
 楼主| 发表于 2017-4-20 10:24:07 | 显示全部楼层
pal家族 发表于 2017-4-19 19:39
合法文件
但是被ramnit病毒感染。计算机需要全盘杀毒

我在瑞星测试群见过您~如果是病毒的话,清除不干净啊,每次启动这个软件都会报毒,我用的360。有没有可能这个ERP软件厂家的这个技术就类似于木马病毒的方式来实现软件正常运行,其实没有恶意呀
pal家族
发表于 2017-4-20 10:27:58 | 显示全部楼层
qq271199810 发表于 2017-4-20 10:24
我在瑞星测试群见过您~如果是病毒的话,清除不干净啊,每次启动这个软件都会报毒,我用的360。有没有可能 ...

不会有这种情况。ramnit感染是可以清除的,否则会全盘感染
http://www.kaspersky.com/antivirus-removal-tool?form=1
以上是卡巴的扫描器,尝试全盘扫描下吧
cz88
发表于 2017-4-20 19:07:15 | 显示全部楼层
本帖最后由 cz88 于 2017-4-20 19:08 编辑

火绒说是木马

【1】2017-04-20 19:07:08,病毒防御,下载保护,发现病毒TrojanDropper/Ramnit.h, 已清除

操作者:C:\Documents and Settings\Administrator\Local Settings\Application Data\TheWorld6\Application\TheWorld.exe
病毒路径:C:\Documents and Settings\Administrator\My Documents\Downloads\1234.zip
病毒名称:TrojanDropper/Ramnit.h
病毒ID:8B87D8E3D4762711
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2017-04-20 19:07:08,病毒防御,下载保护,发现病毒TrojanDropper/Ramnit.h, 已清除

操作者:C:\Documents and Settings\Administrator\Local Settings\Application Data\TheWorld6\Application\TheWorld.exe
病毒路径:C:\Documents and Settings\Administrator\My Documents\Downloads\1234.zip
病毒名称:TrojanDropper/Ramnit.h
病毒ID:8B87D8E3D4762711
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2017-04-20 19:07:06,病毒防御,下载保护,发现病毒TrojanDropper/Ramnit.h, 已清除

操作者:C:\Documents and Settings\Administrator\Local Settings\Application Data\TheWorld6\Application\TheWorld.exe
病毒路径:C:\Documents and Settings\Administrator\My Documents\Downloads\1234.zip
病毒名称:TrojanDropper/Ramnit.h
病毒ID:8B87D8E3D4762711
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

qq271199810
 楼主| 发表于 2017-4-21 08:49:12 | 显示全部楼层
用尽各种方法都不行,不管怎么杀,怎么清除,只要一打开这个ERP软件,加载条到这个位置的时候就开始报毒,如果文件被杀掉,ERP软件会提示更新失败之类的提示。也许真的不是病毒吧,或者是一个合法的“病毒“

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
无敌兔KK
发表于 2017-4-25 07:35:37 | 显示全部楼层
我要看看看
反病毒测试员
发表于 2017-4-25 09:06:43 | 显示全部楼层
瑞星17正式版文件解压后杀
qq271199810
 楼主| 发表于 2017-4-25 09:30:46 | 显示全部楼层
反病毒测试员 发表于 2017-4-25 09:06
瑞星17正式版文件解压后杀

曾经问过瑞星的工程师,他们检测后告诉我不是误报,就是病毒。可是我还是不理解,这是正经软件啊,怎么会有病毒。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛|优惠券| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.3( 苏ICP备07004770号 ) GMT+8, 2017-5-26 19:11 , Processed in 0.085854 second(s), 7 queries , MemCache On.

快速回复 返回顶部 返回列表