关于一个病毒问题（已从GHOST中提取了样本供大家分析）

东京时空

我刚GHOST的系统。。。。但不是原版，但是AVAST开启高模式后，竟然查杀了一个系统文件
FLTMC.EXE....
查杀后，上网却很不流畅。。。。。
请问这是不是毒。
如果是误报也不会把系统文件误报吧。。。。。

我发现肯定是一个加了东西的程序
我用GHOSTXP提取出来
请大家看看
提取的时候仍然报毒。并且是普通模式下的AVAST
PS:这个亮丽的GHOST是我非常信赖的XP2，没想到！！！！！我使用了近2年的GHOST版本！！
各位大侠我在补充一下我的观点，这个文件我搜索了一下网上的几种说法，误报是主要结论，但是问题也产生，用其他的FLTMC.EXE 就不报，单用这个文件就报，
而且从大小及作用来看，都是一样的，也就是说用没有问题的同名文件替换GHOST里的这个文件也可以正常克隆，包括使用！！这就奇怪了，这个程序怎么会有两种截然不同的反应
即使这个文件报了，也是很早的病毒特征，那误报的可能性很低了。请各位分析。
话说回来要找个安全的正版的原版的XP2现在在网上真是非常难找。几乎没有！！都有点问题。！



[ 本帖最后由 东京时空 于 2007-8-29 17:51 编辑 ]

solcroft

我的系统也有这个文件
提交给多引擎看看吧

风野胤

Process File: fltmc.exe
Process Name: Filter Manager Control Program
Description: fltmc.exe is a process associated with Filter Manager Control Program from Microsoft Corporation.
Author: Microsoft Corporation
Part of: Microsoft搴�Windows搴�Operating System
Common Path(s): unknown
Secuirty Risk (0-5): 0
Spyware: No
Adware: No
Virus: No
Trojan: No
System Process: No
Application: No
Background Process: No
Uses Network: No
Uses Internet: N

系统文件

avast会误报6to4svc.dll和fltmc.exe

[ 本帖最后由 风野胤 于 2007-8-29 13:20 编辑 ]

东京时空

这有点奇怪了，再误报也不会把系统文件给误报啊，是不是这个文件里面被加了东西
而且小红伞也报。。。

风野胤

很简单
哪个是原版windows 去扫一下看看报不报就知道了

ps 我电脑上的这个东西没问题
AhnLab-V3        2007.8.29.0        2007.08.29        -
AntiVir        7.4.1.63        2007.08.28        -
Authentium        4.93.8        2007.08.28        -
Avast        4.7.1029.0        2007.08.28        -
AVG        7.5.0.484        2007.08.28        -
BitDefender        7.2        2007.08.29        -
CAT-QuickHeal        9.00        2007.08.25        -
ClamAV        0.91.2        2007.08.29        -
DrWeb        4.33        2007.08.29        -
eSafe        7.0.15.0        2007.08.28        -
eTrust-Vet        31.1.5092        2007.08.28        -
Ewido        4.0        2007.08.28        -
FileAdvisor        1        2007.08.29        -
Fortinet        3.11.0.0        2007.08.29        -
F-Prot        4.3.2.48        2007.08.28        -

[ 本帖最后由 风野胤 于 2007-8-29 13:33 编辑 ]

hj5abc

会不会是为了减小体积加了壳,所以..

风野胤

也可能是这样
毕竟要排除的话也是排除原版

也有可能是加了东西

东京时空

肯定是加了东西了。。。
这个程序非常恶心，若果删除就会造成网络不正常。。。。。
清理又无法进行
谁能提供一个原版的这个文件！！！

风野胤

我的是深度的
vt上没有报
要不

[ 本帖最后由 风野胤 于 2007-8-29 14:01 编辑 ]

uhthn2002

我的是winxp sp2 正版英文版
vt上沒有報