收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 有问题吗!!
返回列表 发新帖
查看: 1919|回复: 9
收起左侧

有问题吗!!

[复制链接]
dyw1021
头像被屏蔽
发表于 2007-8-27 01:49:24 | 显示全部楼层 |阅读模式

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

saga3721
发表于 2007-8-27 01:59:52 | 显示全部楼层
Virus or unwanted program 'Worm/Brontok.Q.152 [WORM/Brontok.Q.152]'
回复

举报

微点卫士
发表于 2007-8-27 08:12:46 | 显示全部楼层
驱逐舰挂
费尔报了

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

沸沸
发表于 2007-8-27 08:50:08 | 显示全部楼层
2007-8-27 8:49:55        文件: C:\Documents and Settings\Administrator\桌面\kmsinput.sys        正常        已扫描
回复

举报

lsyer
发表于 2007-8-27 09:00:30 | 显示全部楼层
kmsinput.sys是病毒吗?\
卡巴提示信息 是否误报 观察中。。

文件名称 :      kmsinput.sys
文件大小 :      15440 byte
文件类型 :      MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :      f8d6ebcb50c02b42c5ffd5393229c6b6
SHA1 :      da39a3ee5e6b4b0d3255bfef95601890afd80709 Security Storm,打造属于你我的安全

有人求助: 卡巴提示扫描到一个病毒
病毒 Email-Worm.Win32.Brontok.q
文件:c:\windows\system32\drivers\kmsinput.sys 更多病毒资料尽在,Security Storm|安全风暴

SREng扫描日志中 [驱动程序]可以看到
[kmsinput / kmsinput][Stopped/Manual Start]
<\??\C:\WINDOWS\system32\drivers\kmsinput.sys><N/A>
结论:根据如上分析及种种讨论,对比MD5我们发现,system32下的这个文件与QQ连连看安装目录下的kmsinput.sys是同一个文件,该文件是连连看游戏之前的反外挂驱动。因此,基本可以断定是卡巴误杀。


百度一下
回复

举报

ssy275
发表于 2007-8-27 09:05:26 | 显示全部楼层
FS AVK PASS
回复

举报

hahacomcn
发表于 2007-8-27 10:15:15 | 显示全部楼层
反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2007.8.25.0 2007.08.27 -
AntiVir 7.4.1.63 2007.08.26 Worm/Brontok.Q.152
Authentium 4.93.8 2007.08.26 -
Avast 4.7.1029.0 2007.08.27 -
AVG 7.5.0.484 2007.08.27 Generic6.QQP
BitDefender 7.2 2007.08.27 -
CAT-QuickHeal 9.00 2007.08.25 I-Worm.Brontok.q
ClamAV 0.91 2007.08.27 -
DrWeb 4.33 2007.08.27 -
eSafe 7.0.15.0 2007.08.26 Win32.Brontok.q
eTrust-Vet 31.1.5085 2007.08.24 -
Ewido 4.0 2007.08.26 -
FileAdvisor 1 2007.08.27 -
Fortinet 2.91.0.0 2007.08.27 W32/Brontok.Q@mm
F-Prot 4.3.2.48 2007.08.26 -
F-Secure 6.70.13030.0 2007.08.27 -
Ikarus T3.1.1.12 2007.08.27 Email-Worm.Win32.Brontok.q
Kaspersky 4.0.2.24 2007.08.27 -
McAfee 5105 2007.08.24 -
Microsoft 1.2803 2007.08.27 -
NOD32v2 2485 2007.08.26 -
Norman 5.80.02 2007.08.24 -
Panda 9.0.0.4 2007.08.26 W32/Brontok.IB.worm
Prevx1 V2 2007.08.27 -
Rising 19.37.62.00 2007.08.26 -
Sophos 4.21.0 2007.08.26 -
Sunbelt 2.2.907.0 2007.08.25 -
Symantec 10 2007.08.27 -
TheHacker 6.1.9.173 2007.08.27 -
VBA32 3.12.2.3 2007.08.26 Email-Worm.Win32.Brontok.q
VirusBuster 4.3.26:9 2007.08.26 -
Webwasher-Gateway 6.0.1 2007.08.27 Worm.Brontok.Q.152
附加信息
File size: 5708 bytes
MD5: dbed8ababac61cb2b319ff7874453dfb
SHA1: 88fe77fded225c0f6116cb41dbf7155655a117bf
回复

举报

wangjay1980
发表于 2007-8-27 11:22:46 | 显示全部楼层
没问题,误报
回复

举报

悠悠Wǒ╭心
发表于 2007-8-27 17:30:22 | 显示全部楼层
附件文件不存在或无法读入,请与管理员联系。
回复

举报

eaco
发表于 2007-8-27 17:31:21 | 显示全部楼层
附件文件不存在或无法读入,请与管理员联系。
下不了
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-15 16:09 , Processed in 0.114161 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表