请各位高人帮忙…………………………

显示全部楼层 · 发表于 2012-3-23 18:00:42

本帖最后由 chengzi 于 2012-3-23 18:04 编辑

最近这两天接到别人传过来的Excel文档，红伞总是报毒，提示删除，不做任何操作的话就显示无法找到原文件，而且接受的不是同一个人的传送的文件，都是用QQ或者腾讯通传的，附图如下，请各位慧眼辨识，传道解惑，在下感激涕零………………这个是我在红伞的报告中的截图

显示全部楼层 · 发表于 2012-3-23 18:03:14

信息量太少，无法确认，能不能把小红伞的报告发出来？我指的是小红伞的报告，是txt格式的……并非您那一张图报告，谢谢。
PS：我不是“砖家”，另外，希望问问题的时候可以友好一点，谢谢

显示全部楼层 · 发表于 2012-3-23 18:04:37

cs52089757 发表于 2012-3-23 18:03
信息量太少，无法确认，能不能把小红伞的报告发出来？我指的是小红伞的报告，是txt格式的……并非您那一张图 ...

谢谢提醒，呵呵呵呵

显示全部楼层 · 发表于 2012-3-23 18:05:59

宏病毒，建议全盘查杀，如果仍然有报毒，可以尝试使用金山宏病毒查杀工具http://bbs.duba.net/thread-22450603-1-1.html

显示全部楼层 · 发表于 2012-3-23 18:06:26

chengzi 发表于 2012-3-23 18:04
谢谢提醒，呵呵呵呵

请将txt格式的报告发出来，其实现在小红伞的误报已经很少了，所以，很可能是真的病毒抑或是被感染了的文件……你可以试试用小红伞全盘扫描一下您的电脑有没有问题

显示全部楼层 · 发表于 2012-3-23 18:07:50

Avira Free Antivirus
报告文件日期: 2012年3月23日  17:33

正在扫描 3588985 个病毒变种和恶意程序。

程序正以无限制的完整版的形式运行。
可以使用在线服务:

被许可人       : Avira AntiVir Personal - Free Antivirus
序列号       : 0000149996-ADJIE-0000001
平台          : Windows 7
Windows 版本 : (Service Pack 1)  [6.1.7601]
启动模式       : 已正常启动
用户名       : SYSTEM
计算机名称       : xx-PC

版本信息:
BUILD.DAT : 12.0.0.125    41963 Bytes 2012/2/3 23:15:00
AVSCAN.EXE : 12.1.0.20    492496 Bytes 2012/3/8 03:44:59
AVSCAN.DLL : 12.1.0.18    28112 Bytes 2012/3/8 03:44:59
LUKE.DLL    : 12.1.0.19    68304 Bytes 2012/3/8 03:44:59
AVSCPLR.DLL  : 12.1.0.22    100048 Bytes 2012/3/8 03:44:59
AVREG.DLL : 12.1.0.29    228048 Bytes 2012/3/8 03:44:59
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009/11/6 11:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes  2010/12/14 02:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes  2011/12/20 03:44:59
VBASE003.VDF : 7.11.21.238  4472832 Bytes 2012/2/1 03:44:59
VBASE004.VDF : 7.11.21.239    2048 Bytes 2012/2/1 03:44:59
VBASE005.VDF : 7.11.21.240    2048 Bytes 2012/2/1 03:44:59
VBASE006.VDF : 7.11.21.241    2048 Bytes 2012/2/1 03:44:59
VBASE007.VDF : 7.11.21.242    2048 Bytes 2012/2/1 03:44:59
VBASE008.VDF : 7.11.21.243    2048 Bytes 2012/2/1 03:44:59
VBASE009.VDF : 7.11.21.244    2048 Bytes 2012/2/1 03:44:59
VBASE010.VDF : 7.11.21.245    2048 Bytes 2012/2/1 03:44:59
VBASE011.VDF : 7.11.21.246    2048 Bytes 2012/2/1 03:44:59
VBASE012.VDF : 7.11.21.247    2048 Bytes 2012/2/1 03:44:59
VBASE013.VDF : 7.11.22.33 1486848 Bytes 2012/2/3 03:44:59
VBASE014.VDF : 7.11.22.56 687616 Bytes 2012/2/3 03:44:59
VBASE015.VDF : 7.11.22.92 178176 Bytes 2012/2/6 03:44:59
VBASE016.VDF : 7.11.22.154 144896 Bytes 2012/2/8 03:44:59
VBASE017.VDF : 7.11.22.220 183296 Bytes 2012/2/13 03:44:59
VBASE018.VDF : 7.11.23.34 202752 Bytes 2012/2/15 03:44:59
VBASE019.VDF : 7.11.23.98 126464 Bytes 2012/2/17 03:44:59
VBASE020.VDF : 7.11.23.150 148480 Bytes 2012/2/20 03:44:59
VBASE021.VDF : 7.11.23.224 172544 Bytes 2012/2/23 03:44:59
VBASE022.VDF : 7.11.24.52 219648 Bytes 2012/2/28 03:44:59
VBASE023.VDF : 7.11.24.152 165888 Bytes 2012/3/5 03:44:59
VBASE024.VDF : 7.11.24.204 177664 Bytes 2012/3/7 03:44:59
VBASE025.VDF : 7.11.25.30 245248 Bytes 2012/3/12 01:55:56
VBASE026.VDF : 7.11.25.121 252416 Bytes 2012/3/15 01:56:01
VBASE027.VDF : 7.11.25.177 202752 Bytes 2012/3/20 01:55:04
VBASE028.VDF : 7.11.25.178    2048 Bytes 2012/3/20 01:55:04
VBASE029.VDF : 7.11.25.179    2048 Bytes 2012/3/20 01:55:04
VBASE030.VDF : 7.11.25.180    2048 Bytes 2012/3/20 01:55:04
VBASE031.VDF : 7.11.25.224 154624 Bytes 2012/3/22 01:54:57
引擎版本       : 8.2.10.28
AEVDF.DLL : 8.1.2.2    106868 Bytes 2011/12/1 09:59:16
AESCRIPT.DLL : 8.1.4.13    442746 Bytes 2012/3/23 01:55:46
AESCN.DLL : 8.1.8.2    131444 Bytes 2012/3/8 03:44:59
AESBX.DLL : 8.2.5.5    606579 Bytes 2012/3/13 01:56:46
AERDL.DLL : 8.1.9.15    639348 Bytes 2011/9/8 14:16:06
AEPACK.DLL : 8.2.16.7    803190 Bytes 2012/3/23 01:55:43
AEOFFICE.DLL : 8.1.2.25    201084 Bytes 2012/3/8 03:44:59
AEHEUR.DLL : 8.1.4.8    4514165 Bytes 2012/3/23 01:55:35
AEHELP.DLL : 8.1.19.0    254327 Bytes 2012/3/8 03:44:59
AEGEN.DLL : 8.1.5.23    409973 Bytes 2012/3/8 03:44:59
AEEXP.DLL : 8.1.0.25    74101 Bytes 2012/3/16 01:56:48
AEEMU.DLL : 8.1.3.0    393589 Bytes 2011/9/1 14:46:01
AECORE.DLL : 8.1.25.6    201078 Bytes 2012/3/16 01:56:05
AEBB.DLL    : 8.1.1.0       53618 Bytes 2011/9/1 14:46:01
AVWINLL.DLL  : 12.1.0.17    27344 Bytes 2011/12/1 09:59:22
AVPREF.DLL : 12.1.0.17    51920 Bytes 2011/12/1 09:59:19
AVREP.DLL : 12.1.0.17    179408 Bytes 2011/12/1 09:59:19
AVARKT.DLL : 12.1.0.23    208848 Bytes 2012/3/8 03:44:59
AVEVTLOG.DLL : 12.1.0.17    169168 Bytes 2011/12/1 09:59:18
SQLITE3.DLL  : 3.7.0.0    398288 Bytes 2011/12/1 09:59:31
AVSMTP.DLL : 12.1.0.17    62928 Bytes 2011/12/1 09:59:20
NETNT.DLL : 12.1.0.17    17104 Bytes 2011/12/1 09:59:28
RCIMAGE.DLL  : 12.1.0.13 4449488 Bytes 2011/9/19 17:36:12
RCTEXT.DLL : 12.1.1.16    91600 Bytes 2012/3/8 03:44:59

扫描的配置设置:
作业名称.............: AVGuardAsyncScan
配置文件.............: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_4f6bc6fb\guard_slideup.avp
日志记录.............: 默认
主操作..............: 修复
辅助操作.............: 隔离
扫描主启动扇区..........: 打开
扫描启动扇区...........: 关闭
进程扫描.............: 打开
扫描注册表............: 关闭
搜索 Rootkit.......: 关闭
系统文件完整性检查........: 关闭
扫描所有文件...........: 所有文件
扫描存档.............: 打开
Recursion depth..: 20
智能扩展.............: 打开
宏启发式.............: 打开
文件启发式............: 高
已跳过文件............: D:\Program Files\CorelDRAW X4\Programs\CDRTools.exe,

扫描开始时间: 2012年3月23日  17:33

即将开始扫描正在运行的进程
扫描进程“avscan.exe” - 已扫描 1 个模块
扫描进程“QQExternal.exe” - 已扫描 1 个模块
扫描进程“Lingoes.exe” - 已扫描 1 个模块
扫描进程“SogouCloud.exe” - 已扫描 1 个模块
扫描进程“WUDFHost.exe” - 已扫描 1 个模块
扫描进程“QQ.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“TXPlatform.exe” - 已扫描 1 个模块
扫描进程“QQ.exe” - 已扫描 1 个模块
扫描进程“wmpnetwk.exe” - 已扫描 1 个模块
扫描进程“RTX.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“conhost.exe” - 已扫描 1 个模块
扫描进程“avshadow.exe” - 已扫描 1 个模块
扫描进程“mobsync.exe” - 已扫描 1 个模块
扫描进程“avgnt.exe” - 已扫描 1 个模块
扫描进程“TuneUpUtilitiesApp32.exe” - 已扫描 1 个模块
扫描进程“Explorer.EXE” - 已扫描 1 个模块
扫描进程“Dwm.exe” - 已扫描 1 个模块
扫描进程“taskhost.exe” - 已扫描 1 个模块
扫描进程“TuneUpUtilitiesService32.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“sqlservr.exe” - 已扫描 1 个模块
扫描进程“avguard.exe” - 已扫描 1 个模块
扫描进程“armsvc.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“sched.exe” - 已扫描 1 个模块
扫描进程“spoolsv.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“lsm.exe” - 已扫描 1 个模块
扫描进程“lsass.exe” - 已扫描 1 个模块
扫描进程“services.exe” - 已扫描 1 个模块
扫描进程“winlogon.exe” - 已扫描 1 个模块
扫描进程“wininit.exe” - 已扫描 1 个模块
扫描进程“csrss.exe” - 已扫描 1 个模块
扫描进程“csrss.exe” - 已扫描 1 个模块
扫描进程“smss.exe” - 已扫描 1 个模块

正在启动文件扫描:

开始在“C:\Users\xx\Documents\My RTX Files\xx\xx(120324).xls”中扫描
C:\Users\xx\Documents\My RTX Files\xx\xx(120324).xls
  [检测]       包含 X2000M/Laroux.OB Excel 宏病毒的代码
  [注意]       文件已修复!

扫描结束时间: 2012年3月23日  17:34
已用时间: 00:06 分钟

扫描完毕。

显示全部楼层 · 发表于 2012-3-23 18:08:42

c291354239 发表于 2012-3-23 18:05
宏病毒，建议全盘查杀，如果仍然有报毒，可以尝试使用金山宏病毒查杀工具http://bbs.duba.net/thread-22450 ...

全盘扫描没有报毒。

显示全部楼层 · 发表于 2012-3-23 18:09:02

cs52089757 发表于 2012-3-23 18:06
请将txt格式的报告发出来，其实现在小红伞的误报已经很少了，所以，很可能是真的病毒抑或是被感染了的文 ...

已发至6楼。

显示全部楼层 · 发表于 2012-3-23 18:12:15

chengzi 发表于 2012-3-23 18:09
已发至6楼。

试试四楼给出的解决办法，希望可以帮助你

显示全部楼层 · 发表于 2012-3-23 18:12:58

chengzi 发表于 2012-3-23 18:08
全盘扫描没有报毒。

文件带宏病毒。您的系统没有宏病毒

[求助] 请各位高人帮忙…………………………

本帖子中包含更多资源