求助：大家帮我看看这是病毒还是误报？（2）

flyfriend

这个位置比较可疑，名字容易和系统文件混淆，小红伞是用启发报的毒，但KIS6仍然没反应。

[ 本帖最后由 flyfriend 于 2007-7-21 09:55 编辑 ]

风野胤

全是死的

tracydk

Starting the file scan:

Begin scan in 'F:\病毒样本\rundll32.rar'
F:\病毒样本\rundll32.rar
  [0] Archive type: RAR
  --> rundll32.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [INFO]      The file was deleted!
Begin scan in 'F:\病毒样本\svchost.rar'
F:\病毒样本\svchost.rar
  [0] Archive type: RAR
  --> svchost.exe
      [DETECTION] Contains suspicious code HEUR/Crypted
      [INFO]      The file was deleted!

woai_jolin

原帖由 风野胤 于 2007-7-21 10:06 发表
全是死的

死的就算了

红心王子

没什么问题 误报

flyfriend

"全是死的"是什么意思？病毒残留？

woai_jolin

原帖由 flyfriend 于 2007-7-21 10:18 发表
"全是死的"是什么意思？病毒残留？

就是不能运行

风野胤

你运行一下就知道了
数据无效
也可能是我的电脑的环境和你的电脑不一样