win7 64bit下小红伞P版发现多个隐藏对象！！！

yiren

今天扫描  中途出现提示说：发现多个隐藏对象，需要小红伞援救CD，是否停止扫描？

然后一看主界面，出现65个隐藏对象？

不知何解，希望大大们赐教！！！小弟不甚感谢！

日志待会上来，先请大大们各抒己见，有劳啦！

自然卷丨依佐

楼主忘了强大的百度：http://www.baidu.com/s?tr=OA_zel ... E%B2%D8%B6%D4%CF%F3



点否继续扫描 如果没有病毒，可能是一个BUG
论坛同学给出过解释……
我也出现过，扫描没发现病毒，等待官方修复吧……


看看吧∶


某些驅動引發都會有此問題 此為己知bug 暫時當見這視窗選擇否即可
http://bbs.kafan.cn/forum.php?mo ... &fromuid=734480


如果是win7 x64版本,因為微軟某個更新已引發此bug
此為已知問題,並於sp0內修正——

：http://bbs.kafan.cn/forum.php?mo ... &fromuid=734480

yiren

Avira Antivirus Premium 2012
报告文件日期: 2012年6月6日  09:46

正在扫描 3798524 个病毒变种和恶意程序。

程序正以无限制的完整版的形式运行。
可以使用在线服务:

被许可人         : 倜 周
序列号          : 2212236787-PEPWE-0000001
平台           : Windows 7 x64
Windows 版本   : (Service Pack 1)  [6.1.7601]
启动模式         : 已正常启动
用户名          : SYSTEM
计算机名称        : ZXHXM-PC

版本信息:
BUILD.DAT    : 12.0.0.125     42648 Bytes    2012/2/3 22:47:00
AVSCAN.EXE   : 12.1.0.20     492496 Bytes    2012/6/5 06:47:19
AVSCAN.DLL   : 12.1.0.18      28112 Bytes    2012/6/5 06:47:18
LUKE.DLL     : 12.1.0.19      68304 Bytes    2012/6/5 06:48:06
AVSCPLR.DLL  : 12.3.0.14      97032 Bytes    2012/6/5 06:49:08
AVREG.DLL    : 12.3.0.17     232200 Bytes    2012/6/5 06:49:05
VBASE000.VDF : 7.10.0.0    19875328 Bytes   2009/11/6 06:44:10
VBASE001.VDF : 7.11.0.0    13342208 Bytes  2010/12/14 06:44:55
VBASE002.VDF : 7.11.19.170 14374912 Bytes  2011/12/20 06:45:51
VBASE003.VDF : 7.11.21.238  4472832 Bytes    2012/2/1 06:46:02
VBASE004.VDF : 7.11.26.44   4329472 Bytes   2012/3/28 06:46:21
VBASE005.VDF : 7.11.29.136  2166272 Bytes   2012/5/10 06:46:24
VBASE006.VDF : 7.11.29.137     2048 Bytes   2012/5/10 06:46:24
VBASE007.VDF : 7.11.29.138     2048 Bytes   2012/5/10 06:46:24
VBASE008.VDF : 7.11.29.139     2048 Bytes   2012/5/10 06:46:24
VBASE009.VDF : 7.11.29.140     2048 Bytes   2012/5/10 06:46:24
VBASE010.VDF : 7.11.29.141     2048 Bytes   2012/5/10 06:46:24
VBASE011.VDF : 7.11.29.142     2048 Bytes   2012/5/10 06:46:25
VBASE012.VDF : 7.11.29.143     2048 Bytes   2012/5/10 06:46:26
VBASE013.VDF : 7.11.29.144     2048 Bytes   2012/5/10 06:46:26
VBASE014.VDF : 7.11.30.3     198144 Bytes   2012/5/14 06:46:29
VBASE015.VDF : 7.11.30.69    186368 Bytes   2012/5/17 06:46:31
VBASE016.VDF : 7.11.30.143   223744 Bytes   2012/5/21 06:46:33
VBASE017.VDF : 7.11.30.207   287744 Bytes   2012/5/23 06:46:34
VBASE018.VDF : 7.11.31.57    188416 Bytes   2012/5/28 06:46:35
VBASE019.VDF : 7.11.31.111   214528 Bytes   2012/5/30 06:46:35
VBASE020.VDF : 7.11.31.151   116736 Bytes   2012/5/31 06:46:36
VBASE021.VDF : 7.11.31.205   134144 Bytes    2012/6/3 06:46:36
VBASE022.VDF : 7.11.32.9     169472 Bytes    2012/6/5 01:14:59
VBASE023.VDF : 7.11.32.10      2048 Bytes    2012/6/5 01:14:59
VBASE024.VDF : 7.11.32.11      2048 Bytes    2012/6/5 01:14:59
VBASE025.VDF : 7.11.32.12      2048 Bytes    2012/6/5 01:14:59
VBASE026.VDF : 7.11.32.13      2048 Bytes    2012/6/5 01:14:59
VBASE027.VDF : 7.11.32.14      2048 Bytes    2012/6/5 01:15:00
VBASE028.VDF : 7.11.32.15      2048 Bytes    2012/6/5 01:15:00
VBASE029.VDF : 7.11.32.16      2048 Bytes    2012/6/5 01:15:00
VBASE030.VDF : 7.11.32.17      2048 Bytes    2012/6/5 01:15:00
VBASE031.VDF : 7.11.32.20      2048 Bytes    2012/6/6 01:15:00
引擎版本         : 8.2.10.80
AEVDF.DLL    : 8.1.2.8       106867 Bytes    2012/6/5 06:46:47
AESCRIPT.DLL : 8.1.4.24      450939 Bytes    2012/6/5 06:46:47
AESCN.DLL    : 8.1.8.2       131444 Bytes    2012/6/5 06:46:46
AESBX.DLL    : 8.2.5.10      606580 Bytes    2012/6/5 06:46:48
AERDL.DLL    : 8.1.9.15      639348 Bytes    2012/6/5 06:46:46
AEPACK.DLL   : 8.2.16.16     807288 Bytes    2012/6/5 06:46:45
AEOFFICE.DLL : 8.1.2.28      201082 Bytes    2012/6/5 06:46:44
AEHEUR.DLL   : 8.1.4.36     4874615 Bytes    2012/6/5 06:46:44
AEHELP.DLL   : 8.1.21.0      254326 Bytes    2012/6/5 06:46:42
AEGEN.DLL    : 8.1.5.28      422260 Bytes    2012/6/5 06:46:41
AEEXP.DLL    : 8.1.0.44       82293 Bytes    2012/6/5 06:46:48
AEEMU.DLL    : 8.1.3.0       393589 Bytes    2012/6/5 06:46:40
AECORE.DLL   : 8.1.25.10     201080 Bytes    2012/6/5 06:46:40
AEBB.DLL     : 8.1.1.0        53618 Bytes    2012/6/5 06:46:39
AVWINLL.DLL  : 12.1.0.17      27344 Bytes    2012/6/5 06:42:21
AVPREF.DLL   : 12.1.0.17      51920 Bytes    2012/6/5 06:47:18
AVREP.DLL    : 12.3.0.15     179208 Bytes    2012/6/5 06:49:07
AVARKT.DLL   : 12.1.0.23     208848 Bytes    2012/6/5 06:47:06
AVEVTLOG.DLL : 12.1.0.17     169168 Bytes    2012/6/5 06:47:07
SQLITE3.DLL  : 3.7.0.0       398288 Bytes    2012/6/5 06:48:43
AVSMTP.DLL   : 12.1.0.17      62928 Bytes    2012/6/5 06:47:21
NETNT.DLL    : 12.1.0.17      17104 Bytes    2012/6/5 06:48:19
RCIMAGE.DLL  : 12.1.0.13    4493008 Bytes    2012/6/5 06:42:26
RCTEXT.DLL   : 12.1.0.16      91088 Bytes    2012/6/5 06:42:26

扫描的配置设置:
作业名称.............: 完整系统扫描
配置文件.............: C:\program files (x86)\avira\antivir desktop\sysscan.avp
日志记录.............: 默认
主操作..............: 修复
辅助操作.............: 删除
扫描主启动扇区..........: 打开
扫描启动扇区...........: 打开
启动扇区.............: C:, D:, E:, F:, G:,
进程扫描.............: 打开
扩展进程扫描...........: 打开
扫描注册表............: 打开
搜索 Rootkit.......: 打开
系统文件完整性检查........: 打开
扫描所有文件...........: 所有文件
扫描存档.............: 打开
Recursion depth..: 20
智能扩展.............: 打开
宏启发式.............: 打开
文件启发式............: 中
偏离风险类别...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

扫描开始时间: 2012年6月6日  09:46

启动主启动扇区扫描:
主启动扇区 HD0
    [信息]        未发现病毒!

开始扫描启动扇区:
启动扇区“C:\”
    [信息]        未发现病毒!
启动扇区“D:\”
    [信息]        未发现病毒!
启动扇区“E:\”
    [信息]        未发现病毒!
启动扇区“F:\”
    [信息]        未发现病毒!
启动扇区“G:\”
    [信息]        未发现病毒!

开始搜索隐藏对象。
c:\programdata\comodo\firewall pro\cislogs.sdb-journal
c:\programdata\comodo\firewall pro\cislogs.sdb-journal
  [注意]        文件不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。
隐藏的线程
  [注意]        系统线程不可见。

即将开始扫描正在运行的进程
扫描进程“avscan.exe” - 已扫描 81 个模块
扫描进程“avcenter.exe” - 已扫描 83 个模块
扫描进程“QQExternal.exe” - 已扫描 122 个模块
扫描进程“TXPlatform.exe” - 已扫描 32 个模块
扫描进程“QQ.exe” - 已扫描 212 个模块
扫描进程“avgnt.exe” - 已扫描 81 个模块
扫描进程“vmware-tray.exe” - 已扫描 27 个模块
扫描进程“ASCTray.exe” - 已扫描 65 个模块
扫描进程“AVWEBGRD.EXE” - 已扫描 43 个模块
扫描进程“avmailc.exe” - 已扫描 36 个模块
扫描进程“armsvc.exe” - 已扫描 27 个模块
扫描进程“sched.exe” - 已扫描 45 个模块
扫描进程“avguard.exe” - 已扫描 70 个模块
扫描进程“ASCService.exe” - 已扫描 44 个模块

正在初始化系统文件扫描:
已签名 ->“C:\Windows\system32\svchost.exe”
已签名 ->“C:\Windows\system32\winlogon.exe”
已签名 ->“C:\Windows\explorer.exe”
已签名 ->“C:\Windows\system32\smss.exe”
已签名 ->“C:\Windows\system32\wininet.DLL”
已签名 ->“C:\Windows\system32\wsock32.DLL”
已签名 ->“C:\Windows\system32\ws2_32.DLL”
已签名 ->“C:\Windows\system32\services.exe”
已签名 ->“C:\Windows\system32\lsass.exe”
已签名 ->“C:\Windows\system32\csrss.exe”
已签名 ->“C:\Windows\system32\drivers\kbdclass.sys”
已签名 ->“C:\Windows\system32\spoolsv.exe”
已签名 ->“C:\Windows\system32\alg.exe”
已签名 ->“C:\Windows\system32\wuauclt.exe”
已签名 ->“C:\Windows\system32\advapi32.DLL”
已签名 ->“C:\Windows\system32\user32.DLL”
已签名 ->“C:\Windows\system32\gdi32.DLL”
已签名 ->“C:\Windows\system32\kernel32.DLL”
已签名 ->“C:\Windows\system32\ntdll.DLL”
已签名 ->“C:\Windows\system32\ntoskrnl.exe”
已签名 ->“C:\Windows\system32\ctfmon.exe”
系统文件已扫描(21 个文件)

开始扫描可执行文件(注册表)。
注册表已扫描(1234 个文件)。


正在启动文件扫描:

开始在“C:\”中扫描
开始在“D:\”<Software> 中扫描
D:\TDdownload\U盘启动.rar
  [0] 存档类型: RAR
  --> DianNaoDian\μçÄÔμêÆô¶ˉÅì3.2.exe
      [1] 存档类型: AutoIt
    --> object
        [检测]        是 TR/Dropper.Gen 特洛伊木马
    --> object
        [检测]        是 TR/Dropper.Gen 特洛伊木马
  [注意]        一个备份被创建为“a666ad0c.qua”(隔离区)
  [注意]        文件已删除!
D:\TDdownload\你懂的2010\你懂的2010.rar
  [0] 存档类型: RAR
  --> °μ×é2010.exe
      [警告]        无法读取文件!
  [警告]        无法读取文件!
开始在“E:\”<最爱小咪咪> 中扫描
开始在“F:\”<最爱小鸡鸡> 中扫描
开始在“G:\”<国家机密> 中扫描


扫描结束时间: 2012年6月6日  11:08
已用时间:  1:21:40 小时

扫描完毕。

  22400 已扫描目录
565320 已扫描文件
      2 发现病毒和/或恶意程序
      0 文件被划定为可疑
      1 个文件已删除
      0 病毒和恶意程序已修复
      1 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
565318 不关心的文件
   6159 存档已扫描
      2 警告
     66 说明
481922 对象已经过 Rootkit 扫描
     65 发现隐藏对象

yiren

自然卷丨依佐 发表于 2012-6-6 10:28
楼主忘了强大的百度……

点否继续扫描 如果没有病毒，可能是一个BUG

嗯嗯  谢谢哈

yiren

木有人继续啊

皮在痒

我的也这样，就继续扫描了，也没仔细看，因为还有AVG

楼主这里亮了

yiren

皮在痒 发表于 2012-6-6 12:23
我的也这样，就继续扫描了，也没仔细看，因为还有AVG

楼主这里亮了

哈哈  还好  还好  大家都有