可能误杀的

qqq000@qq.com

[凝逸.扫描记录]
MD5[6712D3 32D465 F1C7AC C67A07 1BC3A6 005424 6712d3 32d465 f1c7ac c67a07 1bc3a6 005424 E4CA4A 87EB8A F8D6EB 87EB8A 13001E B74E42 e4ca4a 87eb8a f8d6eb 87eb8a 13001e b74e42 ]
可能误杀的\黑\6712D3_wab32res.dll,木马
可能误杀的\黑\32D465_directdb.dll,木马
可能误杀的\黑\F1C7AC_netdde.exe,木马
可能误杀的\黑\C67A07_ravext.dll,木马
可能误杀的\黑\1BC3A6_smlogsvc.exe,木马
可能误杀的\黑\005424_tlntsvr.exe,木马
可能误杀的\黑\6712d3_wab32res.dll,木马
可能误杀的\黑\32d465_directdb.dll,木马
可能误杀的\黑\f1c7ac_netdde.exe,木马
可能误杀的\黑\c67a07_ravext.dll,木马
可能误杀的\黑\1bc3a6_smlogsvc.exe,木马
可能误杀的\黑\005424_tlntsvr.exe,木马


可能误杀的\1\E4CA4A_rmoc3260.dll,木马
可能误杀的\1\87EB8A_a0007089.dll,木马
可能误杀的\1\F8D6EB_kmsinput.sys,木马
可能误杀的\1\87EB8A_msvcr71.dll,木马
可能误杀的\1\13001E_pncrt.dll,木马
可能误杀的\1\B74E42_pndx5032.dll,木马
可能误杀的\1\e4ca4a_rmoc3260.dll,木马
可能误杀的\1\87eb8a_a0007089.dll,木马
可能误杀的\1\f8d6eb_kmsinput.sys,木马
可能误杀的\1\87eb8a_msvcr71.dll,木马
可能误杀的\1\13001e_pncrt.dll,木马
可能误杀的\1\b74e42_pndx5032.dll,木马
感染:0/文件:24
扫描完成|文件:24|耗时:581

FBAV

为PC护航风暴微塔
_____________________________________________
                                          
             风暴微塔反间谋
[强力查杀各种Win32位的病毒,木马,蠕虫,恶意软件]              
                            [内测版]      
                   http://www.v0day.com/  
----------------------------------------------
开始扫描……

正在检查启动……
文件数:11   病毒数:-  比重:0
OK  扫描完毕！

[ 本帖最后由 FBAV 于 2007-8-26 15:06 编辑 ]

capsshift

黑和可能误杀2,应该不是病毒吧，每个文件都有数字签名。
可能误杀1应该是病毒，红伞报了。
Virus or unwanted program 'Worm/Brontok.Q.152 [WORM/Brontok.Q.152]'
detected in file 'C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\TEMP\AVSCAN-20070826-150542-E1EE8586\AVSCAN-00000003.
Action performed: Deny access

wangjay1980

我估计都不是   毒

[ 本帖最后由 wangjay1980 于 2007-8-26 15:23 编辑 ]

qqq000@qq.com

谢谢

黑是从黑洞杀了出,
用户只说识杀了,杀软的dll


[ 本帖最后由 qqq000@qq.com 于 2007-8-26 02:26 编辑 ]

qqq000@qq.com

http://www.virscan.org/report.ph ... b42c5ffd5393229c6b6
文件名称 :   kmsinput.sy_
文件大小 :   15440 byte
文件类型 :   MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :   f8d6ebcb50c02b42c5ffd5393229c6b6
SHA1 :   5f16b5c64a5dcb8a1d054de31c4473f67b45dcb4
扫描结果
扫描结果 :   28%的杀软(8/29)报告发现病毒
软件名称 引擎版本 病毒库版本 病毒库时间 扫描结果 时间
a-squared 3.0.0.123 2007.08.24 2007-08-24 Email-Worm.Win32.Brontok.q 7.092
Arcavir 1.0.4 200708251110 2007-08-25 Worm.Brontok.Q 1.217
AVAST 1.0.8 000768-3 2007-08-25 - 3.042
AVG 7.5.48.442 269.12.8/973 2007-08-25 Generic6.QQP 1.409
BitDefender 7.60825.814649 7.14495 2007-08-26 - 2.949
CA (VET) 8.4.0.24 31.1.5085 2007-08-25 - 0.883
ClamAV  0.91.1 4062 2007-08-26 - 0.027
ewido 4.0.0.2 2007.08.25 2007-08-25 - 2.109
F-SECURE 5.51.6100 2007.08.24.03 2007-08-24 - 2.403
IKARUS T3.1.1.12 2007.08.25.69398 2007-08-25 Email-Worm.Win32.Brontok.q 1.275
MKS_VIR 2.01 2007.08.25 2007-08-25 - 1.998
NOD32 2.70.8 2484 2007-08-25 - 0.006
nProtect 2007-08-24.00 37315 2007-08-24 Worm/W32.Brontok.15440 6.825
QuickHeal 9.00 2007.08.25 2007-08-25 - 2.172
SOPHOS 2.47.0 4.19 2007-08-26 - 2.921
VBA32 3.12.2.3 20070824.1142 2007-08-24 Email-Worm.Win32.Brontok.q 0.673
VirusBuster 4.3.19:9 9.099.4/11.0 2007-08-26 - 0.941
冰岛杀毒 3.16.16 2007.08.25 2007-08-25 - 0.410
卡巴斯基 5.5.10 2007.08.25 2007-08-25 - 0.027
大蜘蛛 4.33 2007.08.25 2007-08-25 - 4.785
小红伞 7.4.1.63 6.39.1.44 2007-08-25 Worm/Brontok.Q.152 2.246
江民杀毒 10.00.650 2007.08.23 2007-08-23 - 0.742
熊猫卫士 9.00.00 2007.08.25 2007-08-25 W32/Brontok.IB.worm  4.125
瑞星 19.0 19.37.42.00 2007-08-24 - 1.398
诺曼 5.91.04 5.90 2007-08-24 - 2.959
赛门铁克 1.3.0.24 20070825.006 2007-08-25 - 0.263
趋势 8.500-1001 4.671.00 2007-08-23 - 0.039
迈克菲 5.1.00 5105 2007-08-24 - 0.853
金山毒霸 2007.6.20.249 2007.8.25 2007-08-25 - 0.920
注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

ssy275

FS全PASS

ykz1991

误报的话大家都报worm.Brontok?

datouni

对于“误报2”，小红伞回了：
Dear Sir or Madam,

Thank you for your email to Avira's virus lab.
Tracking number: INC00074740.




We received the following archive files:



File ID  Filename  Size (Byte) Result
1263171   176.29 KB OK

A listing of files contained inside archives alongside their results can be found below:

File ID  Filename  Size (Byte) Result
213065  pncrt.dll  272 KB  KNOWN CLEAN
1240418  pndx5032.dll  5.5 KB  KNOWN CLEAN
1240419  rmoc3260.dll  181.59 KB  KNOWN CLEAN


Please find a detailed report concerning each individual sample below:

Filename Result
pncrt.dll  KNOWN CLEAN

The file 'pncrt.dll' has been determined to be 'KNOWN CLEAN'. In particular this means that we could not find any malicious content. Please note that the file is part of 'real alternative 1.52'.
Filename Result
pndx5032.dll  KNOWN CLEAN

The file 'pndx5032.dll' has been determined to be 'KNOWN CLEAN'. In particular this means that we could not find any malicious content. Please note that the file is part of 'real alternative 1.52'.
Filename Result
rmoc3260.dll  KNOWN CLEAN

The file 'rmoc3260.dll' has been determined to be 'KNOWN CLEAN'. In particular this means that we could not find any malicious content. Please note that the file is part of 'real alternative 1.52'.

tracydk

都不是