收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 原创工具区 A2查出的东西,恐怖呀
返回列表 发新帖
查看: 2680|回复: 9
收起左侧

[讨论] A2查出的东西,恐怖呀

[复制链接]
saber123
发表于 2007-10-17 20:58:28 | 显示全部楼层 |阅读模式
图片删除了几个木马

a-squared Free - Version 3.0
Last update: 2007-10-17 下午 07:09:53
Scan settings:
Objects: Memory, Traces, Cookies, C:\, D:\, E:\, F:\, G:\
Scan archives: On
Heuristics: On
ADS Scan: On
Scan start: 2007-10-17 下午 08:28:10
c:\documents and settings\administrator\「开始」菜单\程序\kugoo  detected: Trace.Directory.Kugoo
Value: HKEY_USERS\S-1-5-21-2025429265-1220945662-725345543-500\Software\KuGoo3 --> AppFileName  detected: Trace.Registry.Kugoo
Value: HKEY_USERS\S-1-5-21-2025429265-1220945662-725345543-500\Software\KuGoo3 --> LastLoginUserID  detected: Trace.Registry.Kugoo
c:\windows\system32\kugoo3downxcontrol.ocx  detected: Trace.File.Kugoo
Value: HKEY_USERS\S-1-5-21-2025429265-1220945662-725345543-500\Software\KuGoo4 --> AppFileName  detected: Trace.Registry.Kugoo
C:\Documents and Settings\Administrator\桌面\卡饭学院电子书系列之三----费尔托斯特安全攻略v1.0.part2.rar/卡饭学院电子书系列之三----费尔托斯特安全攻略v1.0.CHM  detected: Heuristic.ArchiveBomb
C:\WINDOWS\Resources\Themes\uninst.exe  detected: Adware.Win32.AdMedia.b
D:\QQ\QQexternal.exe  detected: Backdoor.Win32.Hupigon.efk
D:\System Volume Information\_restore{96960CCC-16B6-4E9C-93C4-2054A2D31C11}\RP2\A0001073.exe  detected: Trojan-Dropper.Win32.Agent.adn
D:\System Volume Information\_restore{9D76CDB6-794E-40A6-AA94-6D78ABDCC265}\RP61\A0003830.exe  detected: Trojan-Proxy.Win32.Horst.or
E:\Kingsoft Antispy\Update\KASSetup0720.EXE  detected: Riskware.RiskTool.Win32.DiyY.a
E:\System Volume Information\_restore{96960CCC-16B6-4E9C-93C4-2054A2D31C11}\RP23\A0024521.EXE  detected: Riskware.RiskTool.Win32.DiyY.a
G:\System Volume Information\_restore{96960CCC-16B6-4E9C-93C4-2054A2D31C11}\RP11\A0011102.exe/rxjh.dll  detected: Trojan-Dropper.Win32.Flystud.m
G:\System Volume Information\_restore{96960CCC-16B6-4E9C-93C4-2054A2D31C11}\RP23\A0023722.exe  detected: Trojan-Downloader.NSIS.Agent.s
G:\System Volume Information\_restore{96960CCC-16B6-4E9C-93C4-2054A2D31C11}\RP9\A0006977.exe  detected: Trojan-Dropper.Win32.Agent.adn
G:\System Volume Information\_restore{96960CCC-16B6-4E9C-93C4-2054A2D31C11}\RP9\A0006980.dll  detected: Trojan-Dropper.Win32.Flystud.m
G:\System Volume Information\_restore{96960CCC-16B6-4E9C-93C4-2054A2D31C11}\RP9\A0006982.exe/rxjh.dll  detected: Trojan-Dropper.Win32.Flystud.m
Scanned
Files:  27885
Traces:  329689
Cookies:  94
Processes:  28
Found
Files:  12
Traces:  5
Cookies:  0
Processes:  0
Registry keys:  0
Scan end: 2007-10-17 下午 08:54:04
Scan time: 上午 12:25:54
3.jpg
回复

举报

ngh55
发表于 2007-10-18 18:56:23 | 显示全部楼层
是酷狗  Kingsoft Antispy  还有些在系统恢复里面。
回复

举报

GBUser
发表于 2007-10-18 19:04:30 | 显示全部楼层
高误报名不虚传
回复

举报

saber123
 楼主| 发表于 2007-10-18 19:17:36 | 显示全部楼层
原帖由 GBUser 于 2007-10-18 19:04 发表
高误报名不虚传

那个酷狗和金山在3个月前就在报啦, D盘QQ里的那个文件居然是灰鸽子,删除那东西QQ2007就不能用啦,官方下载也有问题
回复

举报

ngh55
发表于 2007-10-18 19:54:28 | 显示全部楼层
QQ\QQexternal.exe     121 KB (124,240 字节)   产品版本 :7,0,431,1723  
文件名上有:AD   TENCENT  

以上是我的QQ 中的QQexternal.exe ,用A2 右键扫描没报。(最新库,刚才更新的)从来没用A2 做过全盘扫描,太慢了,一次只扫描11 个文件。最多用A2 的 Smart Scan.
回复

举报

ngh55
发表于 2007-10-18 20:02:33 | 显示全部楼层
刚才用A2 做了个定制扫描,也没有报QQexternal.exe  ,可能你的QQ中的这个文件有问题。
回复

举报

saber123
 楼主| 发表于 2007-10-19 10:09:35 | 显示全部楼层
原帖由 ngh55 于 2007-10-18 20:02 发表
刚才用A2 做了个定制扫描,也没有报QQexternal.exe  ,可能你的QQ中的这个文件有问题。

你全盘扫描下看报不报,我是星期3晚上查杀的,当时是最新木马库
回复

举报

fengzi015
发表于 2007-10-19 12:59:36 | 显示全部楼层
QQ好多杀木马的都报。我用Spyware Doctor 扫描QQ时能扫描出十多个,不过扫完还能用
回复

举报

ngh55
发表于 2007-10-19 13:14:53 | 显示全部楼层
做了全盘扫描,没有报QQexternal.exe  ,报了卡巴的KEY的KEY 查看器和PS140B2的CARCK。这两个都不能算是误报。
是昨天更新的引擎和库。
回复

举报

saber123
 楼主| 发表于 2007-10-19 17:28:15 | 显示全部楼层
原帖由 ngh55 于 2007-10-19 13:14 发表
做了全盘扫描,没有报QQexternal.exe  ,报了卡巴的KEY的KEY 查看器和PS140B2的CARCK。这两个都不能算是误报。
是昨天更新的引擎和库。

星期3还没有更新引擎呢
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-3-19 14:41 , Processed in 0.156279 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表