帮我看看是不是误报啊??

ddd243346081

刚用FS扫了一次C盘 扫出13个病毒,原来用BD2008扫描就没有,这是不是误报啊!!
C:\System Volume Information\_restore{4A868894-65BC-436D-BE76-14D2EF42B7AA}\RP105\A0016273.exe 操作: 已重命名
C:\WINDOWS\system32\drivers\nvscv32.exe 操作: 已重命名
Worm.Win32.Fujack.ap (病毒)
C:\Program Files\MSECache\O2007Cnv\2052\README.HTM 操作: 已杀毒
C:\Program Files\Microsoft Office\OFFICE11\2052\WDREADME.HTM 操作: 已杀毒
C:\Program Files\Microsoft Office\OFFICE11\2052\XLREADME.HTM 操作: 已杀毒
C:\Program Files\Microsoft Office\OFFICE11\2052\OFREADME.HTM 操作: 已杀毒
C:\Program Files\Microsoft Office\OFFICE11\2052\PPREADME.HTM 操作: 已杀毒
C:\Program Files\Microsoft Office\OFFICE11\2052\PVREADME.HTM 操作: 已杀毒
C:\Program Files\Real\RealPlayer\playrlic.html 操作: 已杀毒
C:\Program Files\Real\RealPlayer\DataCache\Login\welcome.html 操作: 已杀毒
C:\Program Files\Real\RealPlayer\DataCache\Devices\nodevice.html 操作: 已杀毒
C:\Program Files\WinRAR\Order.htm 操作: 已杀毒
Trojan.Win32.DNSChanger.iy (病毒)
C:\Program Files\装机人员工具\自动填IP地址\填写IP为192.168.0.158.exe 操作: 已重命名

wlbol

感觉不是误报~~
1 正常程序没必要藏在系统还原用的文件夹下吧……
2 nvscv32.exe是国宝耶……
3 那一票HTML是国宝生的……
4 最后一个是误报……

[ 本帖最后由 wlbol 于 2007-12-5 21:18 编辑 ]

wlbol

楼主老实交待，用的什么改版系统？

PlayWill

nvscv32.exe这个到底是什么系统项？
我也有··
好像是N卡驱动吧？

PlayWill

刚刚百度了一下，说这个好像是熊猫···
但是正常系统也有吧·？

ddd243346081

我在丁香网下了个正版............我的是Y版呵呵,还是FS历害,我用过十多个杀软都没有报过是不是传说中的国宝啊,上个星期我公司有几台电脑中过几十个毒,我不知道是什么毒.我胳膊BD2008扫过没有中,还讪讪自乐呢。今天用FS一扫晕啊冒出国宝了 谢谢各位的贴

[ 本帖最后由 ddd243346081 于 2007-12-6 09:24 编辑 ]

wlbol

看来传染楼主公司传染的速度还是挺凶狠的……FS相对来说误报很少的。估计楼主最后一个那个修改IP地址的小工具应该是被误判成修改系统设置的恶意软件了，排除一下吧～～

[ 本帖最后由 wlbol 于 2007-12-6 09:55 编辑 ]

qwer9909

nvsvc32.exe正常路径应该是C:\WINDOWS\system32\nvsvc32.exe吧？
楼主那个。。

[ 本帖最后由 qwer9909 于 2007-12-6 14:06 编辑 ]

wlbol

原帖由 qwer9909 于 2007-12-6 14:04 发表
nvsvc32.exe正常路径应该是C:\WINDOWS\system32\nvsvc32.exe吧？
楼主那个。。

对头，Driver目录下（不包含子文件夹时）绝大多数都是后缀为sys的文件，要是看见别的什么后缀名的文件，比如EXE,COM，就要留意了～～

sdhhy

还是FS历害