求分析一下是不是木马或病毒！！！！！！！

尘梦幽然

chenyu8527 发表于 2014-4-27 20:49
看不懂，就知道下面貌似有几个安全软件不报毒，有什么后果不？比如，记录键盘或窃取用户隐私什么的 ...

http://fireeye.ijinshan.com/anal ... 183&type=1#full

Luca.l

sunnyjianna

EAV7:     https://att.kafan.cn/forum.php?mo ... Dg4OTM0NHwxNzI0OTA0 > RAR > jyef.pif        Win32/Sality 病毒       
              https://att.kafan.cn/forum.php?mo ... Dg4OTM0NHwxNzI0OTA0        Win32/Sality 病毒        连接中断 - 已隔离        通过应用程序访问 web 时检测到威胁: D:\已安装\世界之窗\TheWorld6\Application\TheWorld.exe.       
EAV7:    https://att.kafan.cn/forum.php?mo ... Dg4OTM0NHwxNzI0OTA0 > RAR > eikmp.pif        Win32/Sality 病毒       
             https://att.kafan.cn/forum.php?mo ... Dg4OTM0NHwxNzI0OTA0        Win32/Sality 病毒        连接中断 - 已隔离        通过应用程序访问 web 时检测到威胁: D:\已安装\世界之窗\TheWorld6\Application\TheWorld.exe.       

chenyu8527

尘梦幽然 发表于 2014-4-27 21:59
你的电脑中毒了，推荐用360急救箱或者TrendMicro Housecall进行彻底杀毒。

嗯嗯，中招了，妹妹的。360急救全杀了，貌似过段时间又来了，可能是我用的哪个软件还存在。无语啊！

chenyu8527

3801187 发表于 2014-4-27 20:44

好的，谢谢！

chenyu8527

Dust-;羅錠 发表于 2014-4-27 20:54
被感染的文件，可以修复的。

求推荐安全软件修复 ，360这货不行！

Dust-;羅錠

chenyu8527 发表于 2014-4-28 09:22
求推荐安全软件修复 ，360这货不行！

很多都可以呀，比如诺顿、Dr.Web都很不错的。

612640

BD 2個都顯示是木馬!

尘梦幽然

chenyu8527 发表于 2014-4-28 09:21
嗯嗯，中招了，妹妹的。360急救全杀了，貌似过段时间又来了，可能是我用的哪个软件还存在。无语啊 ...

你不要用360啊，360修复不好。所以叫你用趋势、咖啡或者诺顿啊。推荐诺顿或者趋势，趋势可以轻松免费用，本地化也不错，去趋势区看看吧。
趋势诺顿咖啡是美系三大，主要业务是企业的，所以修复比较好。
你看我连给你做急救的杀毒器都用的是trendmicro housecall，就是看重修复。

仙剑问情

文件名: eikmp.pif
威胁名称: W32.Sality!dr
完整路径: eikmp.pif

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 高





原始
下载自
 https://att.kafan.cn/forum.php?mo ... DQyNTU2OHwxNzI0OTA0





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
不可用


上次使用时间 
4月28日周一 ( 13:06:57 )


启动项目 
否


已启动 
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。



____________________________


https://att.kafan.cn/forum.php?mo ... DQyNTU2OHwxNzI0OTA0

已下载文件 eikmp.pif 威胁名称: W32.Sality!dr
自 att.kafan.cn

来源: 外部介质



____________________________

文件操作

文件: c:\users\administrator\下载\ eikmp.rar 已删除
____________________________


文件指纹 - SHA:
21ba33a3c945d70701824f6a6b2195f401460dd420199b0d423b364b54ae57e8
文件指纹 - MD5:
不可用



文件名: jyef.pif
威胁名称: W32.Sality!dr
完整路径: jyef.pif

____________________________



详细信息
未知的社区使用情况,  未知的文件存在时间,  风险 高





原始
下载自
 https://att.kafan.cn/forum.php?mo ... DQyNTU2OHwxNzI0OTA0





活动
已执行的操作: 已执行的操作: 1



____________________________



在电脑上的创建时间 
不可用


上次使用时间 
4月28日周一 ( 13:06:57 )


启动项目 
否


已启动 
否


____________________________


未知
诺顿社区中使用了此文件的用户数 未知。

未知
此文件版本当前 未知。

高
此文件具有高风险。

威胁类型: 病毒。 将自身插入或附加到其他程序、文件或电脑区域以感染这些媒介的程序。



____________________________


https://att.kafan.cn/forum.php?mo ... DQyNTU2OHwxNzI0OTA0

已下载文件 jyef.pif 威胁名称: W32.Sality!dr
自 att.kafan.cn

来源: 外部介质



____________________________

文件操作

文件: c:\users\administrator\下载\ jyef.rar 已删除
____________________________


文件指纹 - SHA:
21ba33a3c945d70701824f6a6b2195f401460dd420199b0d423b364b54ae57e8
文件指纹 - MD5:
不可用