收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 虚拟机讨论区 360扫描出了vm虚拟机里的病毒?怎么回事
返回列表 发新帖
查看: 5189|回复: 8
收起左侧

[求助] 360扫描出了vm虚拟机里的病毒?怎么回事

 关闭 [复制链接]
mengld
发表于 2012-2-9 21:56:41 | 显示全部楼层 |阅读模式
虚拟机内有个毒包(测试扫描用)。关闭vm后360全盘扫描竟然发现病毒,见图
[E%{`_R~6LW8]U@PHO(I_D1.jpg
求解?
回复

举报

kxmp
发表于 2012-2-9 22:49:30 | 显示全部楼层
临时文件
回复

举报

mengld
 楼主| 发表于 2012-2-9 22:54:20 来自手机 | 显示全部楼层
kxmp 发表于 2012-2-9 22:49
临时文件

汗,这个我知道,但是后面的文件夹地址和我保存病毒包的地址是相同的,虚拟机的临时文件直接把病毒暴露在实机之中,安全性会不会降低
回复

举报

kxmp
发表于 2012-2-9 22:55:14 | 显示全部楼层
mengld 发表于 2012-2-9 22:54
汗,这个我知道,但是后面的文件夹地址和我保存病毒包的地址是相同的,虚拟机的临时文件直接把病毒暴露在 ...

不会的
回复

举报

Sunrise-Fox
发表于 2012-2-9 23:17:08 | 显示全部楼层
无完整路径无真相
回复

举报

Bicsoft
发表于 2012-2-9 23:46:44 | 显示全部楼层
这是你的虚拟机与实机中拖文件产生的临时文件。
回复

举报

mengld
 楼主| 发表于 2012-2-10 10:16:05 来自手机 | 显示全部楼层
本帖最后由 mengld 于 2012-2-10 10:19 编辑
Sunrise-Fox 发表于 2012-2-9 23:17
无完整路径无真相


没有质疑虚拟机的安全性,至于完整路径这个数字杀毒后不方便复制。我在想vmtool的拖拽功能是不是直接建立一个共享文件夹来实现虚拟机中识别实体机中的文件。即虽然拖拽的文件能显示在虚拟机之中,但其实文件是通过共享的形式来完成的
回复

举报

leisong
发表于 2012-2-10 10:21:15 | 显示全部楼层
mengld 发表于 2012-2-10 10:16
没有质疑虚拟机的安全性,至于完整路径这个数字杀毒后不方便复制。我在想vmtool的拖拽功能是不是直接建 ...

可以看日志,日志有完整路径。

关键是报毒的文件是不是可执行程序
回复

举报

mengld
 楼主| 发表于 2012-2-10 11:58:23 来自手机 | 显示全部楼层
本帖最后由 mengld 于 2012-2-10 14:32 编辑
leisong 发表于 2012-2-10 10:21
可以看日志,日志有完整路径。

关键是报毒的文件是不是可执行程序


这个被清除了,已经不能测试。等下看看能不能找到其他拖拽入虚拟机的文件是否可执行
附上日志

C:\Documents and Settings\wang\AppData\Local\Temp\VMwareDnD\4a79f14a\新建文件夹 (2)\1264 (2).exe        HEUR/Malware.QVM11.Gen        已删除
C:\Documents and Settings\wang\AppData\Local\Temp\VMwareDnD\4a79f14a\新建文件夹 (2)\1264 (3).exe        木马(Win32/Trojan.71a)        已删除
C:\Documents and Settings\wang\AppData\Local\Temp\VMwareDnD\4a79f14a\新建文件夹 (2)\1264.exe        木马(Win32/Trojan.71a)        已删除
C:\Documents and Settings\wang\Local Settings\Temp\VMwareDnD\4a79f14a\新建文件夹 (2)\1264 (2).exe        HEUR/Malware.QVM11.Gen        已删除
C:\Documents and Settings\wang\Local Settings\Temp\VMwareDnD\4a79f14a\新建文件夹 (2)\1264 (3).exe        木马(Win32/Trojan.71a)        已删除
C:\Documents and Settings\wang\Local Settings\Temp\VMwareDnD\4a79f14a\新建文件夹 (2)\1264.exe        木马(Win32/Trojan.71a)        已删除
C:\Users\wang\AppData\Local\Temp\VMwareDnD\4a79f14a\新建文件夹 (2)\1264 (2).exe        HEUR/Malware.QVM11.Gen        已删除
C:\Users\wang\AppData\Local\Temp\VMwareDnD\4a79f14a\新建文件夹 (2)\1264 (3).exe        木马(Win32/Trojan.71a)        已删除
C:\Users\wang\AppData\Local\Temp\VMwareDnD\4a79f14a\新建文件夹 (2)\1264.exe        木马(Win32/Trojan.71a)        已删除
C:\Users\wang\Local Settings\Temp\VMwareDnD\4a79f14a\新建文件夹 (2)\1264 (2).exe        HEUR/Malware.QVM11.Gen        已删除
C:\Users\wang\Local Settings\Temp\VMwareDnD\4a79f14a\新建文件夹 (2)\1264 (3).exe        木马(Win32/Trojan.71a)        已删除
C:\Users\wang\Local Settings\Temp\VMwareDnD\4a79f14a\新建文件夹 (2)\1264.exe        木马(Win32/Trojan.71a)        已删除
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-24 12:23 , Processed in 0.139400 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表