请问红伞查出的隐藏的驱动程序要紧吗,是病毒吗

jumpingsmile

我用红伞全盘扫描, 扫出一个隐藏对象,报告中显示,是隐藏的驱动程序,报告内容如下:

Avira Internet Security
报告文件日期： 2012年12月8日  09:18


程序正以完整功能评估版的形式运行。
可以使用在线服务。

被许可人         : smile smile
序列号          : 2224111410-ISECE-0000001
平台           : Windows Vista (TM) Home Basic
Windows 版本   : (Service Pack 2)  [6.0.6002]
启动模式         : 已正常启动
用户名          : Carolyn
计算机名称        : CAROLYN-PC

版本信息：
BUILD.DAT    : 13.0.0.427           Bytes  2012/11/22 16:03:00
AVSCAN.EXE   : 13.4.0.294    639264 Bytes   2012/12/5 02:26:47
AVSCANRC.DLL : 13.4.0.219     27936 Bytes   2012/12/5 02:26:47
LUKE.DLL     : 13.4.0.267     67360 Bytes   2012/12/5 02:27:34
AVSCPLR.DLL  : 13.4.0.271     93984 Bytes   2012/12/5 02:28:48
AVREG.DLL    : 13.4.0.267    245536 Bytes   2012/12/5 02:28:47
avlode.dll   : 13.4.0.294    426784 Bytes   2012/12/5 02:28:49
avlode.rdf   : 13.0.0.24       7196 Bytes   2012/12/5 02:28:48
VBASE000.VDF : 7.10.0.0    19875328 Bytes   2009/11/6 02:21:34
VBASE001.VDF : 7.11.0.0    13342208 Bytes  2010/12/14 02:22:30
VBASE002.VDF : 7.11.19.170 14374912 Bytes  2011/12/20 02:23:29
VBASE003.VDF : 7.11.21.238  4472832 Bytes    2012/2/1 02:23:48
VBASE004.VDF : 7.11.26.44   4329472 Bytes   2012/3/28 02:24:07
VBASE005.VDF : 7.11.34.116  4034048 Bytes   2012/6/29 02:24:24
VBASE006.VDF : 7.11.41.250  4902400 Bytes    2012/9/6 02:24:45
VBASE007.VDF : 7.11.50.230  3904512 Bytes  2012/11/22 02:25:01
VBASE008.VDF : 7.11.50.231     2048 Bytes  2012/11/22 02:25:01
VBASE009.VDF : 7.11.50.232     2048 Bytes  2012/11/22 02:25:02
VBASE010.VDF : 7.11.50.233     2048 Bytes  2012/11/22 02:25:02
VBASE011.VDF : 7.11.50.234     2048 Bytes  2012/11/22 02:25:02
VBASE012.VDF : 7.11.50.235     2048 Bytes  2012/11/22 02:25:02
VBASE013.VDF : 7.11.50.236     2048 Bytes  2012/11/22 02:25:02
VBASE014.VDF : 7.11.51.27    133632 Bytes  2012/11/23 02:25:02
VBASE015.VDF : 7.11.51.95    140288 Bytes  2012/11/26 02:25:03
VBASE016.VDF : 7.11.51.221   164352 Bytes  2012/11/29 02:25:04
VBASE017.VDF : 7.11.52.29    158208 Bytes   2012/12/1 02:25:05
VBASE018.VDF : 7.11.52.91    116736 Bytes   2012/12/3 02:25:06
VBASE019.VDF : 7.11.52.151   137728 Bytes   2012/12/5 06:45:57
VBASE020.VDF : 7.11.52.225   157696 Bytes   2012/12/6 09:50:06
VBASE021.VDF : 7.11.52.226     2048 Bytes   2012/12/6 09:50:06
VBASE022.VDF : 7.11.52.227     2048 Bytes   2012/12/6 09:50:06
VBASE023.VDF : 7.11.52.228     2048 Bytes   2012/12/6 09:50:06
VBASE024.VDF : 7.11.52.229     2048 Bytes   2012/12/6 09:50:06
VBASE025.VDF : 7.11.52.230     2048 Bytes   2012/12/6 09:50:06
VBASE026.VDF : 7.11.52.231     2048 Bytes   2012/12/6 09:50:06
VBASE027.VDF : 7.11.52.232     2048 Bytes   2012/12/6 09:50:07
VBASE028.VDF : 7.11.52.233     2048 Bytes   2012/12/6 09:50:07
VBASE029.VDF : 7.11.52.234     2048 Bytes   2012/12/6 09:50:07
VBASE030.VDF : 7.11.52.235     2048 Bytes   2012/12/6 09:50:07
VBASE031.VDF : 7.11.53.22     60928 Bytes   2012/12/7 01:09:05
引擎版本         : 8.2.10.216
AEVDF.DLL    : 8.1.2.10      102772 Bytes   2012/12/5 02:25:27
AESCRIPT.DLL : 8.1.4.72      467323 Bytes   2012/12/7 09:50:18
AESCN.DLL    : 8.1.9.4       131445 Bytes   2012/12/5 02:25:26
AESBX.DLL    : 8.2.5.12      606578 Bytes   2012/12/5 02:25:28
AERDL.DLL    : 8.2.0.74      643445 Bytes   2012/12/5 02:25:25
AEPACK.DLL   : 8.3.0.40      815479 Bytes   2012/12/5 02:25:24
AEOFFICE.DLL : 8.1.2.50      201084 Bytes   2012/12/5 02:25:22
AEHEUR.DLL   : 8.1.4.160    5624184 Bytes   2012/12/7 09:50:17
AEHELP.DLL   : 8.1.25.2      258423 Bytes   2012/12/5 02:25:12
AEGEN.DLL    : 8.1.6.10      438646 Bytes   2012/12/5 02:25:11
AEEXP.DLL    : 8.2.0.18      123253 Bytes   2012/12/7 09:50:19
AEEMU.DLL    : 8.1.3.2       393587 Bytes   2012/12/5 02:25:10
AECORE.DLL   : 8.1.29.2      201079 Bytes   2012/12/5 02:25:09
AEBB.DLL     : 8.1.1.4        53619 Bytes   2012/12/5 02:25:09
AVWINLL.DLL  : 13.4.0.163     25888 Bytes   2012/12/5 02:18:47
AVPREF.DLL   : 13.4.0.163     50464 Bytes   2012/12/5 02:26:45
AVREP.DLL    : 13.4.0.244    177952 Bytes   2012/12/5 02:28:48
AVARKT.DLL   : 13.4.0.292    259872 Bytes   2012/12/5 02:26:20
AVEVTLOG.DLL : 13.4.0.267    167200 Bytes   2012/12/5 02:26:27
SQLITE3.DLL  : 3.7.0.1       394808 Bytes   2012/12/5 02:28:08
AVSMTP.DLL   : 13.4.0.163     62240 Bytes   2012/12/5 02:26:49
NETNT.DLL    : 13.4.0.163     15648 Bytes   2012/12/5 02:27:49
RCIMAGE.DLL  : 13.4.0.163   5155616 Bytes   2012/12/5 02:18:51
RCTEXT.DLL   : 13.4.0.163     61728 Bytes   2012/12/5 02:18:51

扫描的配置设置：
作业名称...........: 完整系统扫描
配置文件...........: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
日志记录...........: 默认
主操作............: 交互式
辅助操作...........: 忽略
扫描主启动扇区........: 打开
扫描启动扇区.........: 打开
启动扇区...........: C:, D:,
进程扫描...........: 打开
扩展进程扫描.........: 打开
扫描注册表..........: 打开
搜索 Rootkit.....: 打开
系统文件完整性检查......: 关闭
扫描所有文件.........: 所有文件
扫描存档...........: 打开
限制递归深度.........: 20
智能扩展...........: 打开
宏启发式...........: 打开
文件启发式..........: 中

扫描开始时间： 2012年12月8日  09:18

启动主启动扇区扫描：

开始扫描启动扇区：

开始搜索隐藏对象。
隐藏的驱动程序
  [注意]        检测到内存修改，可能会被用来隐藏文件访问尝试。

即将开始扫描正在运行的进程
扫描进程“avscan.exe” - 已扫描 98 个模块
扫描进程“avcenter.exe” - 已扫描 116 个模块
扫描进程“mobsync.exe” - 已扫描 31 个模块
扫描进程“Alipaybsm.exe” - 已扫描 54 个模块
扫描进程“AlipaySafeTran.exe” - 已扫描 79 个模块
扫描进程“avgnt.exe” - 已扫描 106 个模块
扫描进程“Explorer.EXE” - 已扫描 121 个模块
扫描进程“taskeng.exe” - 已扫描 82 个模块
扫描进程“Dwm.exe” - 已扫描 24 个模块

开始扫描可执行文件(注册表)。
注册表已扫描(3017 个文件)。


正在启动文件扫描：

开始在“C:\”<OS> 中扫描
开始在“D:\”<DATAPART> 中扫描
D:\installation\Acronis.True.Image.Home.v9.0.3677.Incl.Keymaker-ZWT.rar
    [0] 存档类型: RAR
    --> Acronis.True.Image.Home.v9.0.3677.Incl.Keymaker-ZWT\keygen.exe
        [检测]        是 TR/Agent.66560.BM 特洛伊木马
        [警告]        无法修复存档中的受感染文件！
D:\installation\Acronis.True.Image.Home.v9.0.3677.Incl.Keymaker-ZWT\Acronis.True.Image.Home.v9.0.3677.Incl.Keymaker-ZWT\keygen.exe
  [检测]        是 TR/Agent.66560.BM 特洛伊木马

开始杀毒：
D:\installation\Acronis.True.Image.Home.v9.0.3677.Incl.Keymaker-ZWT\Acronis.True.Image.Home.v9.0.3677.Incl.Keymaker-ZWT\keygen.exe
  [检测]        是 TR/Agent.66560.BM 特洛伊木马
  [警告]        已忽略该文件！
D:\installation\Acronis.True.Image.Home.v9.0.3677.Incl.Keymaker-ZWT.rar
  [检测]        是 TR/Agent.66560.BM 特洛伊木马
  [警告]        已忽略该文件！


扫描结束时间： 2012年12月8日  11:17
已用时间:  1:30:18 小时

扫描完毕。

  18727 已扫描目录
436234 已扫描文件
      2 发现病毒和/或恶意程序
      0 文件被划定为可疑
      0 个文件已删除
      0 病毒和恶意程序已修复
      0 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
436232 不关心的文件
   5613 存档已扫描
      3 警告
      1 说明
396911 对象已经过 Rootkit 扫描
      1 发现隐藏对象

我装了acronis用来系统恢复（设置了开机启动），用acronis创建了一个隐藏的安全区（里面存放恢复系统的镜像文件），请问这个红伞扫描出来的是不是就是这个我创建隐藏的安全区？还是别的什么病毒程序？要不要紧，可不可以忽略红伞的这个发现隐藏对象的提示？

还有就是这个破解软件里的Keygen文件别报成是木马，是不是也可以忽略它？好像那些用来破解软件的文件，像keygen什么的都会被报成木马？ 这个要紧吗？ 希望精通红伞的大哥大姐们能帮忙解答一下我的疑问，不胜感谢！

net80earn

隐藏分区一般是用来存贮系统缓存文件，不太可能是病毒，你可以在PE下看到这个分区，如果不放心，可在直接扫描这个隐藏分区