收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 软件区 解疑答难区 Avira2012免费版扫描时弹出窗口“发现隐藏对象,需要救 ...
返回列表 发新帖
查看: 3161|回复: 2
收起左侧

[其他] Avira2012免费版扫描时弹出窗口“发现隐藏对象,需要救援光盘分析.

 关闭 [复制链接]
feiba808
发表于 2012-3-6 12:22:35 | 显示全部楼层 |阅读模式
怎么办,前几天电脑中过病毒。这样连病毒都杀不了。
回复

举报

wipoul
发表于 2012-3-6 13:14:32 | 显示全部楼层
隐藏对象是指运用了Rootkit技术隐藏的文件,这种文件并不一定都是病毒,楼主可以将扫描日志发过来看一下。另外,可以将小红伞赋予管理员身份,执行全盘扫描。

评分

参与人数 1经验 +1 收起 理由
流年春去 + 1 感谢解答: )

查看全部评分

回复

举报

feiba808
 楼主| 发表于 2012-3-6 15:52:03 | 显示全部楼层


Avira Free Antivirus
报告文件日期: 2012年3月6日  12:08

正在扫描 3517894 个病毒变种和恶意程序。

程序正以无限制的完整版的形式运行。
可以使用在线服务:

被许可人         : Avira AntiVir Personal - Free Antivirus
序列号          : 0000149996-ADJIE-0000001
平台           : Windows 7 x64
Windows 版本   : (Service Pack 1)  [6.1.7601]
启动模式         : 已正常启动
用户名          : SYSTEM
计算机名称        : ZHAO-PC

版本信息:
BUILD.DAT    : 12.0.0.125     41963 Bytes    2012/2/3 23:15:00
AVSCAN.EXE   : 12.1.0.20     492496 Bytes   2012/2/16 14:27:13
AVSCAN.DLL   : 12.1.0.18      28112 Bytes   2012/2/16 14:27:13
LUKE.DLL     : 12.1.0.19      68304 Bytes   2012/2/16 14:27:13
AVSCPLR.DLL  : 12.1.0.22     100048 Bytes   2012/2/16 14:27:13
AVREG.DLL    : 12.1.0.29     228048 Bytes   2012/2/16 14:27:13
VBASE000.VDF : 7.10.0.0    19875328 Bytes   2009/11/6 11:18:34
VBASE001.VDF : 7.11.0.0    13342208 Bytes  2010/12/14 16:45:53
VBASE002.VDF : 7.11.19.170 14374912 Bytes  2011/12/20 04:06:18
VBASE003.VDF : 7.11.21.238  4472832 Bytes    2012/2/1 14:37:05
VBASE004.VDF : 7.11.21.239     2048 Bytes    2012/2/1 14:37:06
VBASE005.VDF : 7.11.21.240     2048 Bytes    2012/2/1 14:37:07
VBASE006.VDF : 7.11.21.241     2048 Bytes    2012/2/1 14:37:07
VBASE007.VDF : 7.11.21.242     2048 Bytes    2012/2/1 14:37:08
VBASE008.VDF : 7.11.21.243     2048 Bytes    2012/2/1 14:37:08
VBASE009.VDF : 7.11.21.244     2048 Bytes    2012/2/1 14:37:09
VBASE010.VDF : 7.11.21.245     2048 Bytes    2012/2/1 14:37:09
VBASE011.VDF : 7.11.21.246     2048 Bytes    2012/2/1 14:37:11
VBASE012.VDF : 7.11.21.247     2048 Bytes    2012/2/1 14:37:12
VBASE013.VDF : 7.11.22.33   1486848 Bytes    2012/2/3 14:26:39
VBASE014.VDF : 7.11.22.56    687616 Bytes    2012/2/3 14:26:10
VBASE015.VDF : 7.11.22.92    178176 Bytes    2012/2/6 14:26:10
VBASE016.VDF : 7.11.22.154   144896 Bytes    2012/2/8 14:26:24
VBASE017.VDF : 7.11.22.220   183296 Bytes   2012/2/13 14:26:33
VBASE018.VDF : 7.11.23.34    202752 Bytes   2012/2/15 14:27:13
VBASE019.VDF : 7.11.23.98    126464 Bytes   2012/2/17 14:26:41
VBASE020.VDF : 7.11.23.150   148480 Bytes   2012/2/20 14:26:44
VBASE021.VDF : 7.11.23.224   172544 Bytes   2012/2/23 14:27:09
VBASE022.VDF : 7.11.24.52    219648 Bytes   2012/2/28 23:39:03
VBASE023.VDF : 7.11.24.53      2048 Bytes   2012/2/28 23:39:03
VBASE024.VDF : 7.11.24.54      2048 Bytes   2012/2/28 23:39:03
VBASE025.VDF : 7.11.24.55      2048 Bytes   2012/2/28 23:39:03
VBASE026.VDF : 7.11.24.56      2048 Bytes   2012/2/28 23:39:03
VBASE027.VDF : 7.11.24.57      2048 Bytes   2012/2/28 23:39:03
VBASE028.VDF : 7.11.24.58      2048 Bytes   2012/2/28 23:39:04
VBASE029.VDF : 7.11.24.59      2048 Bytes   2012/2/28 23:39:04
VBASE030.VDF : 7.11.24.60      2048 Bytes   2012/2/28 23:39:04
VBASE031.VDF : 7.11.24.144   158720 Bytes    2012/3/4 23:16:36
引擎版本         : 8.2.10.8  
AEVDF.DLL    : 8.1.2.2       106868 Bytes  2011/12/16 01:54:47
AESCRIPT.DLL : 8.1.4.7       442746 Bytes   2012/2/24 14:29:48
AESCN.DLL    : 8.1.8.2       131444 Bytes   2012/1/27 12:00:16
AESBX.DLL    : 8.2.4.5       434549 Bytes  2011/12/16 01:54:47
AERDL.DLL    : 8.1.9.15      639348 Bytes  2011/12/14 16:45:08
AEPACK.DLL   : 8.2.16.3      799094 Bytes   2012/2/10 14:33:07
AEOFFICE.DLL : 8.1.2.25      201084 Bytes   2012/1/19 04:07:41
AEHEUR.DLL   : 8.1.4.0      4436342 Bytes   2012/2/24 14:29:35
AEHELP.DLL   : 8.1.19.0      254327 Bytes   2012/1/20 04:06:03
AEGEN.DLL    : 8.1.5.21      409971 Bytes    2012/2/3 14:26:49
AEEXP.DLL    : 8.1.0.23       70005 Bytes   2012/2/24 14:29:52
AEEMU.DLL    : 8.1.3.0       393589 Bytes  2011/12/14 16:45:04
AECORE.DLL   : 8.1.25.4      201079 Bytes   2012/2/13 14:26:41
AEBB.DLL     : 8.1.1.0        53618 Bytes  2011/12/14 16:45:04
AVWINLL.DLL  : 12.1.0.17      27344 Bytes  2011/12/16 01:54:52
AVPREF.DLL   : 12.1.0.17      51920 Bytes  2011/12/16 01:54:49
AVREP.DLL    : 12.1.0.17     179408 Bytes  2011/12/16 01:54:50
AVARKT.DLL   : 12.1.0.23     208848 Bytes   2012/2/16 14:27:13
AVEVTLOG.DLL : 12.1.0.17     169168 Bytes  2011/12/16 01:54:49
SQLITE3.DLL  : 3.7.0.0       398288 Bytes  2011/12/16 01:55:02
AVSMTP.DLL   : 12.1.0.17      62928 Bytes  2011/12/16 01:54:51
NETNT.DLL    : 12.1.0.17      17104 Bytes  2011/12/16 01:54:59
RCIMAGE.DLL  : 12.1.0.13    4449488 Bytes  2011/12/14 16:46:17
RCTEXT.DLL   : 12.1.1.16      91600 Bytes   2012/2/16 14:27:13

扫描的配置设置:
作业名称.............: 完整系统扫描
配置文件.............: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\AVSCAN-20120306-120532-6D04EAF9.avp
日志记录.............: 默认
主操作..............: 交互式
辅助操作.............: 忽略
扫描主启动扇区..........: 打开
扫描启动扇区...........: 打开
启动扇区.............: C:, D:, E:, F:, Q:,
进程扫描.............: 打开
扩展进程扫描...........: 打开
扫描注册表............: 打开
搜索 Rootkit.......: 打开
系统文件完整性检查........: 关闭
扫描所有文件...........: 所有文件
扫描存档.............: 打开
Recursion depth..: 20
智能扩展.............: 打开
宏启发式.............: 打开
文件启发式............: 中
已跳过文件............: E:\August\穢翼のユースティア\秽翼的尤斯蒂娅.exe, E:\Program Files (x86)\minori\ef_fd\ef_fd_cn.exe, E:\Shogun 2 Total War\steam_hooker.dll,
偏离风险类别...........: +APPL,+PCK,

扫描开始时间: 2012年3月6日  12:08

启动主启动扇区扫描:
主启动扇区 HD0
    [信息]        未发现病毒!
主启动扇区 HD1
    [信息]        未发现病毒!

开始扫描启动扇区:
启动扇区“C:\”
    [信息]        未发现病毒!
启动扇区“D:\”
    [信息]        未发现病毒!
启动扇区“E:\”
    [信息]        未发现病毒!
启动扇区“F:\”
    [信息]        未发现病毒!
启动扇区“Q:\”
    [信息]        未发现病毒!
    [信息]        请使用管理员权限重新启动搜索

开始搜索隐藏对象。
d:\program files (x86)\tencent\qqpcmgr\6.6.2149.401\qqpcrtp.exe -r
d:\program files (x86)\tencent\qqpcmgr\6.6.2149.401\qqpcrtp.exe
  [注意]        注册表项不可见。
HKEY_LOCAL_MACHINE\Software\Microsoft\SystemCertificates\ROOT\Certificates\56502166C0DE2488950491C90C7560E0E7AA7378\Blob
  [注意]        注册表项不可见。
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0047\Linkage\UpperBind
  [注意]        注册表项不可见。
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{2A6B1326-A148-4BE7-9FA5-AAAABA95BA0D}\Connection\Name
  [注意]        注册表项不可见。
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Bind
  [注意]        注册表项不可见。
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Route
  [注意]        注册表项不可见。
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{2B07FAA1-8217-4E30-B5EC-FD4501E773BB}\Linkage\Export
  [注意]        注册表项不可见。
HKEY_USERS\S-1-5-21-1010297817-806401914-3202038854-1001\Software\Microsoft\Direct3D\MostRecentApplication\Name
  [注意]        注册表项不可见。
HKEY_USERS\S-1-5-21-1010297817-806401914-3202038854-1001\Software\Microsoft\Windows\CurrentVersion\Action Center\Checks\{E8433B72-5842-4d43-8645-BC2C35960837}.check.106\CheckSetting
  [注意]        注册表项不可见。
隐藏的驱动程序
  [注意]        检测到内存修改,可能会被用来隐藏文件访问尝试。

即将开始扫描正在运行的进程
扫描进程“avnotify.exe” - 已扫描 60 个模块
扫描进程“updrgui.exe” - 已扫描 34 个模块
扫描进程“update.exe” - 已扫描 68 个模块
扫描进程“360netcfg.exe” - 已扫描 87 个模块
扫描进程“UNS.exe” - 已扫描 44 个模块
扫描进程“LMS.exe” - 已扫描 33 个模块
扫描进程“IAStorDataMgrSvc.exe” - 已扫描 55 个模块
扫描进程“SddSUpdate.exe” - 已扫描 52 个模块
扫描进程“vdDaemon.exe” - 已扫描 45 个模块
扫描进程“razerofa.exe” - 已扫描 31 个模块
扫描进程“razertra.exe” - 已扫描 41 个模块
扫描进程“360tray.exe” - 已扫描 154 个模块
扫描进程“LMworker.exe” - 已扫描 33 个模块
扫描进程“razerhid.exe” - 已扫描 49 个模块
扫描进程“LuxandBlinkTray.exe” - 已扫描 73 个模块
扫描进程“avscan.exe” - 已扫描 86 个模块
扫描进程“avgnt.exe” - 已扫描 72 个模块
扫描进程“IAStorIcon.exe” - 已扫描 61 个模块
扫描进程“clear.fiMovieService.exe” - 已扫描 53 个模块
扫描进程“LManager.exe” - 已扫描 76 个模块
扫描进程“nusb3mon.exe” - 已扫描 40 个模块
扫描进程“BackupManagerTray.exe” - 已扫描 70 个模块
扫描进程“DMREngine.exe” - 已扫描 66 个模块
扫描进程“ImeUtil.exe” - 已扫描 36 个模块
扫描进程“clear.fiAgent.exe” - 已扫描 38 个模块
扫描进程“CVHSVC.EXE” - 已扫描 63 个模块
扫描进程“sftlist.exe” - 已扫描 75 个模块
扫描进程“XLaccService.exe” - 已扫描 26 个模块
扫描进程“sftvsa.exe” - 已扫描 32 个模块
扫描进程“tenpaycert.exe” - 已扫描 44 个模块
扫描进程“IScheduleSvc.exe” - 已扫描 70 个模块
扫描进程“UpdaterService.exe” - 已扫描 27 个模块
扫描进程“GREGsvc.exe” - 已扫描 24 个模块
扫描进程“LMutilps32.exe” - 已扫描 38 个模块
扫描进程“dsiwmis.exe” - 已扫描 33 个模块
扫描进程“CLHNServiceForPowerDVD.exe” - 已扫描 29 个模块
扫描进程“AlipayUpdater.exe” - 已扫描 37 个模块
扫描进程“sched.exe” - 已扫描 44 个模块
扫描进程“ZhuDongFangYu.exe” - 已扫描 69 个模块
扫描进程“avguard.exe” - 已扫描 70 个模块

开始扫描可执行文件(注册表)。
注册表已扫描(858 个文件)。


正在启动文件扫描:

开始在“C:\”<Acer> 中扫描


扫描结束时间: 2012年3月6日  12:16
已用时间: 08:00 分钟

扫描已取消!

     49 已扫描目录
  22397 已扫描文件
      0 发现病毒和/或恶意程序
      0 文件被划定为可疑
      0 个文件已删除
      0 病毒和恶意程序已修复
      0 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
  22397 不关心的文件
    125 存档已扫描
      0 警告
     10 说明
715081 对象已经过 Rootkit 扫描
     10 发现隐藏对象
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-5-24 07:27 , Processed in 0.128888 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表