菜鸟求助：我电脑费尔杀出的毒，请问哪些是误杀啊？

显示全部楼层 · 发表于 2012-12-13 11:33:14

00000003.TBI>>C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\DV75VHJ0\show[1].&media=js&channel=inline&trace=1 HTML.IframeNoise.e 病毒只报告 2012年12月13日 9:43:04
00000005.TBI>>C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q30Z9AVE\show[1].&media=js&channel=inline&trace=1 HTML.IframeNoise.e 病毒只报告 2012年12月13日 9:43:05
00000007.TBI>>C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\UTFS1OJY\app_mix[1].shtml&callback=jsonp135455208164076501 Suspicious:Heuri.Exploit.MCA 启发只报告 2012年12月13日 9:43:05
00000013.TBI>>D:\Freesoft\网络设置\ADSL.exe Suspicious:Heuri.NewThreat.MVM 启发只报告 2012年12月13日 9:43:06
00000015.TBI>>D:\Freesoft\卸载清除\木马端口封杀.exe Suspicious:Heuri.NewThreat.MVM 启发只报告 2012年12月13日 9:43:07
00000017.TBI>>F:\DrWeb Quarantine\C0\FC07D379DA838012E10594A8A447090FE9D2E90A2B9CA96AA131A4A18372EA35.met HTML.Noisexploit.l 病毒只报告 2012年12月13日 9:43:07
00000019.TBI>>F:\DrWeb Quarantine\89\F89144A51564B1D38A3D36DF3A8D8A0036007AF1EAE54F1B49FA051522234407.met HTML.Noisexploit.l 病毒只报告 2012年12月13日 9:43:07
00000021.TBI>>F:\DrWeb Quarantine\92\F9270342593018A1F38E6CEF2E4593E09D5CB2F1BD4FD7CD5C96B1DC9539A4D8.met HTML.Noisexploit.l 病毒只报告 2012年12月13日 9:43:07
00000023.TBI>>F:\DrWeb Quarantine\02\F0230C46D04B7B29DE06196FE1840E1AD7A535D645CC247A86B6A756F4DBA485.met HTML.Noisexploit.l 病毒只报告 2012年12月13日 9:43:07
00000025.TBI>>F:\DrWeb Quarantine\CA\FCAEEF465A1F4410CB5E7DECC1630F72C527DD2514E163B48636511635F470BD.met HTML.Noisexploit.l 病毒只报告 2012年12月13日 9:43:07
00000027.TBI>>F:\DrWeb Quarantine\89\F89144A51564B1D38A3D36DF3A8D8A0036007AF1EAE54F1B49FA051522234407.met HTML.Noisexploit.l 病毒只报告 2012年12月13日 9:43:07
00000029.TBI>>F:\DrWeb Quarantine\92\F9270342593018A1F38E6CEF2E4593E09D5CB2F1BD4FD7CD5C96B1DC9539A4D8.met HTML.Noisexploit.l 病毒只报告 2012年12月13日 9:43:07
00000031.TBI>>F:\DrWeb Quarantine\CA\FCAEEF465A1F4410CB5E7DECC1630F72C527DD2514E163B48636511635F470BD.met HTML.Noisexploit.l 病毒只报告 2012年12月13日 9:43:07
00000033.TBI>>F:\DrWeb Quarantine\02\F0230C46D04B7B29DE06196FE1840E1AD7A535D645CC247A86B6A756F4DBA485.met HTML.Noisexploit.l 病毒只报告 2012年12月13日 9:43:07
00000035.TBI>>C:\Program Files\维护工具\卸载清除\木马端口封杀.exe Suspicious:Heuri.NewThreat.MVM 启发只报告 2012年12月13日 9:43:08

显示全部楼层 · 发表于 2012-12-13 11:55:34

本帖最后由 duoduo911 于 2012-12-13 11:57 编辑

不好意思，不会截图啊。 00000003.TBI>>C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\DV75VHJ0\show[1].&media=js&channel=inline&trace=1 HTML.IframeNoise.e 病毒只报告 2012年12月13日 9:43:04
00000005.TBI>>C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q30Z9AVE\show[1].&media=js&channel=inline&trace=1 HTML.IframeNoise.e 病毒只报告 2012年12月13日 9:43:05
00000007.TBI>>C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\UTFS1OJY\app_mix[1].shtml&callback=jsonp135455208164076501 Suspicious:Heuri.Exploit.MCA 启发只报告 2012年12月13日 9:43:05
00000013.TBI>>D:\Freesoft\网络设置\ADSL.exe Suspicious:Heuri.NewThreat.MVM 启发只报告 2012年12月13日 9:43:06
00000015.TBI>>D:\Freesoft\卸载清除\木马端口封杀.exe Suspicious:Heuri.NewThreat.MVM 启发只报告 2012年12月13日 9:43:07
00000017.TBI>>F:\DrWeb Quarantine\C0\FC07D379DA838012E10594A8A447090FE9D2E90A2B9CA96AA131A4A18372EA35.met HTML.Noisexploit.l 病毒只报告 2012年12月13日 9:43:07
00000019.TBI>>F:\DrWeb Quarantine\89\F89144A51564B1D38A3D36DF3A8D8A0036007AF1EAE54F1B49FA051522234407.met HTML.Noisexploit.l 病毒只报告 2012年12月13日 9:43:07
00000021.TBI>>F:\DrWeb Quarantine\92\F9270342593018A1F38E6CEF2E4593E09D5CB2F1BD4FD7CD5C96B1DC9539A4D8.met HTML.Noisexploit.l 病毒只报告 2012年12月13日 9:43:07

00000023.TBI>>F:\DrWeb Quarantine\02\F0230C46D04B7B29DE06196FE1840E1AD7A535D645CC247A86B6A756F4DBA485.met HTML.Noisexploit.l 病毒只报告 2012年12月13日 9:43:07
00000025.TBI>>F:\DrWeb Quarantine\CA\FCAEEF465A1F4410CB5E7DECC1630F72C527DD2514E163B48636511635F470BD.met HTML.Noisexploit.l 病毒只报告 2012年12月13日 9:43:07
00000027.TBI>>F:\DrWeb Quarantine\89\F89144A51564B1D38A3D36DF3A8D8A0036007AF1EAE54F1B49FA051522234407.met HTML.Noisexploit.l 病毒只报告 2012年12月13日 9:43:07
00000029.TBI>>F:\DrWeb Quarantine\92\F9270342593018A1F38E6CEF2E4593E09D5CB2F1BD4FD7CD5C96B1DC9539A4D8.met HTML.Noisexploit.l 病毒只报告 2012年12月13日 9:43:07
00000031.TBI>>F:\DrWeb Quarantine\CA\FCAEEF465A1F4410CB5E7DECC1630F72C527DD2514E163B48636511635F470BD.met HTML.Noisexploit.l 病毒只报告 2012年12月13日 9:43:07
00000033.TBI>>F:\DrWeb Quarantine\02\F0230C46D04B7B29DE06196FE1840E1AD7A535D645CC247A86B6A756F4DBA485.met HTML.Noisexploit.l 病毒只报告 2012年12月13日 9:43:07
00000035.TBI>>C:\Program Files\维护工具\卸载清除\木马端口封杀.exe Suspicious:Heuri.NewThreat.MVM 启发只报告 2012年12月13日 9:43:08

显示全部楼层 · 发表于 2012-12-13 12:12:27

你上传样本上来给我们测试下才知道哦

显示全部楼层 · 发表于 2012-12-13 12:27:36

恩，把样本找到，打包后用网盘传上来看看

显示全部楼层 · 发表于 2012-12-13 16:35:29

夜微凉发表于 2012-12-13 12:27
恩，把样本找到，打包后用网盘传上来看看

请问什么是样本啊？

显示全部楼层 · 发表于 2012-12-13 16:38:01

显示全部楼层 · 发表于 2012-12-13 16:39:32

a445441 发表于 2012-12-13 12:12
你上传样本上来给我们测试下才知道哦

我刚学会了传图片，什么是样本啊？

显示全部楼层 · 发表于 2012-12-13 16:46:46

duoduo911 发表于 2012-12-13 16:39
我刚学会了传图片，什么是样本啊？

把费尔隔离的文件还原回去后压缩后上传到论坛。

显示全部楼层 · 发表于 2012-12-13 16:49:31

可以給費爾雲端檢驗

显示全部楼层 · 发表于 2012-12-13 17:00:58

本帖最后由陈识宇于 2012-12-13 17:24 编辑

00000003.TBI>>C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\DV75VHJ0\show[1].&media=js&channel=inline&trace=1       HTML.IframeNoise.e       病毒       只报告       2012年12月13日 9:43:04
      00000005.TBI>>C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\Q30Z9AVE\show[1].&media=js&channel=inline&trace=1       HTML.IframeNoise.e       病毒       只报告       2012年12月13日 9:43:05
      00000007.TBI>>C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\UTFS1OJY\app_mix[1].shtml&callback=jsonp135455208164076501       Suspicious:Heuri.Exploit.MCA       启发       只报告       2012年12月13日 9:43:05
————————————以上几个，都可以看成不是误报。删除无害处

00000013.TBI>>D:\Freesoft\网络设置\ADSL.exe       Suspicious:Heuri.NewThreat.MVM       启发       只报告       2012年12月13日 9:43:06
      00000015.TBI>>D:\Freesoft\卸载清除\木马端口封杀.exe       Suspicious:Heuri.NewThreat.MVM       启发       只报告       2012年12月13日 9:43:07
      00000035.TBI>>C:\Program Files\维护工具\卸载清除\木马端口封杀.exe       Suspicious:Heuri.NewThreat.MVM       启发       只报告       2012年12月13日 9:43:08
——————这两个要看样本

00000017.TBI>>F:\DrWeb Quarantine\C0\FC07D379DA838012E10594A8A447090FE9D2E90A2B9CA96AA131A4A18372EA35.met       HTML.Noisexploit.l       病毒       只报告       2012年12月13日 9:43:07
      00000019.TBI>>F:\DrWeb Quarantine\89\F89144A51564B1D38A3D36DF3A8D8A0036007AF1EAE54F1B49FA051522234407.met       HTML.Noisexploit.l       病毒       只报告       2012年12月13日 9:43:07
      00000021.TBI>>F:\DrWeb Quarantine\92\F9270342593018A1F38E6CEF2E4593E09D5CB2F1BD4FD7CD5C96B1DC9539A4D8.met       HTML.Noisexploit.l       病毒       只报告       2012年12月13日 9:43:07
      00000023.TBI>>F:\DrWeb Quarantine\02\F0230C46D04B7B29DE06196FE1840E1AD7A535D645CC247A86B6A756F4DBA485.met       HTML.Noisexploit.l       病毒       只报告       2012年12月13日 9:43:07
      00000025.TBI>>F:\DrWeb Quarantine\CA\FCAEEF465A1F4410CB5E7DECC1630F72C527DD2514E163B48636511635F470BD.met       HTML.Noisexploit.l       病毒       只报告       2012年12月13日 9:43:07
      00000027.TBI>>F:\DrWeb Quarantine\89\F89144A51564B1D38A3D36DF3A8D8A0036007AF1EAE54F1B49FA051522234407.met       HTML.Noisexploit.l       病毒       只报告       2012年12月13日 9:43:07
      00000029.TBI>>F:\DrWeb Quarantine\92\F9270342593018A1F38E6CEF2E4593E09D5CB2F1BD4FD7CD5C96B1DC9539A4D8.met       HTML.Noisexploit.l       病毒       只报告       2012年12月13日 9:43:07
      00000031.TBI>>F:\DrWeb Quarantine\CA\FCAEEF465A1F4410CB5E7DECC1630F72C527DD2514E163B48636511635F470BD.met       HTML.Noisexploit.l       病毒       只报告       2012年12月13日 9:43:07
      00000033.TBI>>F:\DrWeb Quarantine\02\F0230C46D04B7B29DE06196FE1840E1AD7A535D645CC247A86B6A756F4DBA485.met
——————大蜘蛛的病毒样本隔离区。并不是你又中了这些毒

[费尔] 菜鸟求助：我电脑费尔杀出的毒，请问哪些是误杀啊？

RE: 菜鸟求助：我电脑费尔杀出的毒，请问哪些是误杀啊？

本帖子中包含更多资源