收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 COMODO 关于COMODO的主防
返回列表 发新帖
查看: 2494|回复: 4
收起左侧

[求助] 关于COMODO的主防

[复制链接]
Ms_丶空白
发表于 2012-10-24 00:45:33 | 显示全部楼层 |阅读模式
本帖最后由 Ms_丶空白 于 2012-10-24 00:55 编辑

我下载了病毒,实机运行,在没有打开COMODO内置沙盘的时候(我只装了防火墙这一个功能,没装杀毒和浏览器)病毒无法清除,当开了之后,病毒消失,也没有提示说清楚失败,为什么啊


最新情况,我打开病毒,未点击清楚,病毒自己消失,点击清楚后,无反应,再用小红伞扫描内存,关键目录,无病毒让人不放心啊到底杀掉没?

看来没被杀掉,Avira Antivirus Premium 2012
报告文件日期: 2012年10月24日 星期三  00:49

正在扫描 4391563 个病毒变种和恶意程序。

程序正以无限制的完整版的形式运行。
可以使用在线服务。

被许可人         : 说答案ssd
序列号          : 00000000000000000000000000
平台           : Microsoft Windows XP
Windows 版本   : (Service Pack 3)  [5.1.2600]
启动模式         : 已正常启动
用户名          : Administrator
计算机名称        : PC-201210192058

版本信息:
BUILD.DAT    : 12.0.0.266     42649 Bytes   2012-7-23 15:37:00
AVSCAN.EXE   : 12.3.0.33     468472 Bytes  2012-10-21 12:22:36
AVSCAN.DLL   : 12.3.0.15      28112 Bytes  2012-10-21 12:22:33
LUKE.DLL     : 12.3.0.15      68304 Bytes  2012-10-21 12:24:07
AVSCPLR.DLL  : 12.3.0.14      97032 Bytes  2012-10-21 12:26:58
AVREG.DLL    : 12.3.0.17     232200 Bytes  2012-10-21 12:26:57
VBASE000.VDF : 7.10.0.0    19875328 Bytes   2009-11-6 12:18:34
VBASE001.VDF : 7.11.0.0    13342208 Bytes  2010-12-14 17:34:24
VBASE002.VDF : 7.11.19.170 14374912 Bytes  2011-12-20 17:39:45
VBASE003.VDF : 7.11.21.238  4472832 Bytes    2012-2-1 03:58:50
VBASE004.VDF : 7.11.26.44   4329472 Bytes   2012-3-28 16:44:41
VBASE005.VDF : 7.11.34.116  4034048 Bytes   2012-6-29 02:15:36
VBASE006.VDF : 7.11.41.250  4902400 Bytes    2012-9-6 12:37:27
VBASE007.VDF : 7.11.45.207  2363904 Bytes  2012-10-11 09:10:43
VBASE008.VDF : 7.11.45.208     2048 Bytes  2012-10-11 09:10:43
VBASE009.VDF : 7.11.45.209     2048 Bytes  2012-10-11 09:10:43
VBASE010.VDF : 7.11.45.210     2048 Bytes  2012-10-11 09:10:43
VBASE011.VDF : 7.11.45.211     2048 Bytes  2012-10-11 09:10:43
VBASE012.VDF : 7.11.45.212     2048 Bytes  2012-10-11 09:10:43
VBASE013.VDF : 7.11.45.213     2048 Bytes  2012-10-11 09:10:43
VBASE014.VDF : 7.11.46.65    220160 Bytes  2012-10-16 09:10:46
VBASE015.VDF : 7.11.46.153   173568 Bytes  2012-10-18 09:10:48
VBASE016.VDF : 7.11.46.223   162304 Bytes  2012-10-19 09:10:50
VBASE017.VDF : 7.11.47.35    126464 Bytes  2012-10-22 06:31:41
VBASE018.VDF : 7.11.47.36      2048 Bytes  2012-10-22 06:31:41
VBASE019.VDF : 7.11.47.37      2048 Bytes  2012-10-22 06:31:42
VBASE020.VDF : 7.11.47.38      2048 Bytes  2012-10-22 06:31:42
VBASE021.VDF : 7.11.47.39      2048 Bytes  2012-10-22 06:31:42
VBASE022.VDF : 7.11.47.40      2048 Bytes  2012-10-22 06:31:42
VBASE023.VDF : 7.11.47.41      2048 Bytes  2012-10-22 06:31:42
VBASE024.VDF : 7.11.47.42      2048 Bytes  2012-10-22 06:31:42
VBASE025.VDF : 7.11.47.43      2048 Bytes  2012-10-22 06:31:42
VBASE026.VDF : 7.11.47.44      2048 Bytes  2012-10-22 06:31:42
VBASE027.VDF : 7.11.47.45      2048 Bytes  2012-10-22 06:31:42
VBASE028.VDF : 7.11.47.46      2048 Bytes  2012-10-22 06:31:42
VBASE029.VDF : 7.11.47.47      2048 Bytes  2012-10-22 06:31:42
VBASE030.VDF : 7.11.47.48      2048 Bytes  2012-10-22 06:31:42
VBASE031.VDF : 7.11.47.72    109568 Bytes  2012-10-23 16:16:03
引擎版本         : 8.2.10.187
AEVDF.DLL    : 8.1.2.10      102772 Bytes   2012-7-23 06:28:35
AESCRIPT.DLL : 8.1.4.60      463227 Bytes  2012-10-21 09:11:33
AESCN.DLL    : 8.1.9.2       131444 Bytes  2012-10-21 09:11:31
AESBX.DLL    : 8.2.5.12      606578 Bytes   2012-7-10 02:15:52
AERDL.DLL    : 8.1.9.15      639348 Bytes   2012-1-20 17:33:43
AEPACK.DLL   : 8.3.0.38      811382 Bytes  2012-10-21 09:11:30
AEOFFICE.DLL : 8.1.2.48      201082 Bytes  2012-10-21 09:11:25
AEHEUR.DLL   : 8.1.4.118    5423480 Bytes  2012-10-21 09:11:24
AEHELP.DLL   : 8.1.25.2      258423 Bytes  2012-10-21 09:10:59
AEGEN.DLL    : 8.1.5.38      434548 Bytes  2012-10-21 09:10:58
AEEXP.DLL    : 8.2.0.6       115060 Bytes  2012-10-21 09:11:33
AEEMU.DLL    : 8.1.3.2       393587 Bytes   2012-7-23 06:28:35
AECORE.DLL   : 8.1.28.2      201079 Bytes  2012-10-21 09:10:55
AEBB.DLL     : 8.1.1.3        53621 Bytes  2012-10-21 09:10:54
AVWINLL.DLL  : 12.3.0.15      27344 Bytes  2012-10-21 12:17:10
AVPREF.DLL   : 12.3.0.15      51920 Bytes  2012-10-21 12:22:33
AVREP.DLL    : 12.3.0.15     179208 Bytes    2012-7-2 07:41:58
AVARKT.DLL   : 12.3.0.15     210896 Bytes  2012-10-21 12:21:41
AVEVTLOG.DLL : 12.3.0.15     169168 Bytes  2012-10-21 12:21:55
SQLITE3.DLL  : 3.7.0.1       398288 Bytes  2012-10-21 12:25:25
AVSMTP.DLL   : 12.3.0.32      63480 Bytes  2012-10-21 12:22:42
NETNT.DLL    : 12.3.0.15      17104 Bytes  2012-10-21 12:24:36
RCIMAGE.DLL  : 12.1.0.13    4493008 Bytes  2012-10-21 12:17:18
RCTEXT.DLL   : 12.3.0.31      92664 Bytes  2012-10-21 12:17:19

扫描的配置设置:
作业名称.............: 快速系统扫描
配置文件.............: d:\avira\antivir desktop\quicksysscan.avp
日志记录.............: 默认
主操作..............: 删除
辅助操作.............: 删除
扫描主启动扇区..........: 打开
扫描启动扇区...........: 打开
启动扇区.............: C:,
进程扫描.............: 打开
扫描注册表............: 打开
搜索 Rootkit.......: 打开
系统文件完整性检查........: 关闭
扫描所有文件...........: 所有文件
扫描存档.............: 打开
Recursion depth..: 20
智能扩展.............: 打开
宏启发式.............: 打开
文件启发式............: 高
偏离风险类别...........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,

扫描开始时间: 2012年10月24日 星期三  00:49

启动主启动扇区扫描:
主启动扇区 HD0
    [信息]        未发现病毒!

开始扫描启动扇区:
启动扇区“C:\”
    [信息]        未发现病毒!

开始搜索隐藏对象。

即将开始扫描正在运行的进程
扫描进程“rsmsink.exe” - 已扫描 1 个模块
扫描进程“avscan.exe” - 已扫描 1 个模块
扫描进程“avcenter.exe” - 已扫描 1 个模块
扫描进程“SogouCloud.exe” - 已扫描 1 个模块
扫描进程“msdtc.exe” - 已扫描 1 个模块
扫描进程“dllhost.exe” - 已扫描 1 个模块
扫描进程“dllhost.exe” - 已扫描 1 个模块
扫描进程“vssvc.exe” - 已扫描 1 个模块
扫描进程“ctfmon.exe” - 已扫描 1 个模块
扫描进程“CCBCertificate.exe” - 已扫描 1 个模块
扫描进程“avgnt.exe” - 已扫描 1 个模块
扫描进程“wdfmgr.exe” - 已扫描 1 个模块
扫描进程“AVWEBGRD.EXE” - 已扫描 1 个模块
扫描进程“avmailc.exe” - 已扫描 1 个模块
扫描进程“AlipaySecSvc.exe” - 已扫描 1 个模块
扫描进程“sched.exe” - 已扫描 1 个模块
扫描进程“spoolsv.exe” - 已扫描 1 个模块
扫描进程“Explorer.EXE” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“Ati2evxx.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“Ati2evxx.exe” - 已扫描 1 个模块
扫描进程“avshadow.exe” - 已扫描 1 个模块
扫描进程“avguard.exe” - 已扫描 1 个模块
扫描进程“lsass.exe” - 已扫描 1 个模块
扫描进程“services.exe” - 已扫描 1 个模块
扫描进程“winlogon.exe” - 已扫描 1 个模块
扫描进程“csrss.exe” - 已扫描 1 个模块
扫描进程“smss.exe” - 已扫描 1 个模块

开始扫描可执行文件(注册表)。
注册表已扫描(373 个文件)。


正在启动文件扫描:

开始在“C:\Documents and Settings\Administrator”中扫描
C:\Documents and Settings\Administrator\Application Data\Ardo\roebt.exe
  [检测]        是 TR/Spy.ZBot.EB.98 特洛伊木马
  [注意]        一个备份被创建为“549e62eb.qua”(隔离区)
  [注意]        文件已删除!
C:\Documents and Settings\Administrator\Application Data\Ejuqxe\hedo.exe
  [检测]        是 TR/Spy.ZBot.EB.98 特洛伊木马
  [注意]        一个备份被创建为“4c084dba.qua”(隔离区)
  [注意]        文件已删除!
C:\Documents and Settings\Administrator\Application Data\Fehyb\wamu.exe
  [检测]        是 TR/Spy.ZBot.EB.98 特洛伊木马
  [注意]        一个备份被创建为“1e4e1756.qua”(隔离区)
  [注意]        文件已删除!
C:\Documents and Settings\Administrator\Application Data\Fyus\kelian.exe
  [检测]        是 TR/Spy.ZBot.EB.98 特洛伊木马
  [注意]        一个备份被创建为“78785890.qua”(隔离区)
  [注意]        文件已删除!
C:\Documents and Settings\Administrator\Application Data\Ibus\adosku.exe
  [检测]        是 TR/Spy.ZBot.EB.98 特洛伊木马
  [注意]        一个备份被创建为“3dfb75ad.qua”(隔离区)
  [注意]        文件已删除!
C:\Documents and Settings\Administrator\Application Data\Jikumy\ywcee.exe
  [检测]        是 TR/Spy.ZBot.EB.98 特洛伊木马
  [注意]        一个备份被创建为“42fc4721.qua”(隔离区)
  [注意]        文件已删除!
C:\Documents and Settings\Administrator\Application Data\Siis\reeket.exe
  [检测]        是 TR/Spy.ZBot.EB.98 特洛伊木马
  [注意]        一个备份被创建为“0e466b84.qua”(隔离区)
  [注意]        文件已删除!
C:\Documents and Settings\Administrator\Application Data\Sonaa\sayhra.exe
  [检测]        是 TR/Spy.ZBot.EB.98 特洛伊木马
  [注意]        一个备份被创建为“724a2bd7.qua”(隔离区)
  [注意]        文件已删除!
C:\Documents and Settings\Administrator\Application Data\Ylfoo\iped.exe
  [检测]        是 TR/Spy.ZBot.EB.98 特洛伊木马
  [注意]        一个备份被创建为“5f040475.qua”(隔离区)
  [注意]        文件已删除!
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_00061d
  [警告]        无法从此存档中提取出更多文件。存档将关闭
C:\Documents and Settings\Administrator\Local Settings\Application Data\Google\Chrome\User Data\Default\Cache\f_000627
  [警告]        无法读取文件!
C:\Documents and Settings\Administrator\Local Settings\Temp\7ZipSfx.001\cis\download\installs\xml_binaries\dragon\dragonsetup.exe
  [警告]        文件尾无效
开始在“C:\WINDOWS”中扫描


扫描结束时间: 2012年10月24日 星期三  00:52
已用时间: 03:47 分钟

扫描已取消!

    630 已扫描目录
  88301 已扫描文件
      9 发现病毒和/或恶意程序
      0 文件被划定为可疑
      9 个文件已删除
      0 病毒和恶意程序已修复
      9 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
  88292 不关心的文件
    218 存档已扫描
      3 警告
      9 说明
  25608 对象已经过 Rootkit 扫描
      0 发现隐藏对象

那个病毒运行时释放Iped.exe,哎,还是中毒了
回复

举报

oldgun123
发表于 2012-10-24 09:18:01 | 显示全部楼层
从小红伞的日志来看  已经杀掉了
就是不知道是不是宿主
保险起见用别的扫描器在扫描确认下把
回复

举报

kaka~fan
发表于 2012-10-24 14:59:43 | 显示全部楼层
没有开疯狂模式?
回复

举报

波纹寂寞
发表于 2012-10-24 18:05:39 | 显示全部楼层
我装了毛豆就放右下角,无聊就看看新功能和玩玩HIPS,但就是不试毒
回复

举报

xiatianup
发表于 2012-10-25 15:12:49 | 显示全部楼层
在沙盘下运行吧。

另外,试毒要开疯狂模式。





回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-12-30 05:43 , Processed in 0.089685 second(s), 3 queries , Redis On.

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表