卡巴斯基总是查出类似文件，麻烦高手鉴定

神迹般存在

建议上传到病毒样本区以方便分析，上传时请使用“代码”给出扫描日志。本区不分析，谢谢！

小丑鱼ZZW

autorun.inf这是有多老的东西，应该是用了相关的免疫工具产生的，有其他优化工具么？虽然不排除本身确实有问题卡巴修复了，不过前一种可能性更大，因为还会出现

BD，360安全!

顺便问句楼主还认识我么？

风行空

关闭u盘自动运行看看

James纳兰

小丑鱼ZZW 发表于 2015-3-30 19:06
autorun.inf这是有多老的东西，应该是用了相关的免疫工具产生的，有其他优化工具么？虽然不排除本身确实有 ...

认识你啊~不是优盘的原因，也不是其他工具的原因。可能是某个破解软件运行时产生的，附带产生的那些exe文件。因为不定时就会出现，优盘什么的不插也会出现。出现后卡巴就查杀，然后就带感叹号，必须重启才能清除。。。。。其实最烦的是感叹号。。。。仅此而已

James纳兰

风行空 发表于 2015-3-30 19:06
关闭u盘自动运行看看

不是优盘的因素，已排除

pal家族

我仔细看了下，你说的误报，几乎不可能，要不你穿几个文件到样本区看看？卡巴检测很准的，像sality这种感染型的，不会错报！至于C盘的autorun，看日志没有清除，而且我这里扫描你上传的文件 是报毒的。
还有，不只是小工具报sality了，你看还有其他的另个也报了
你说自动生成 却是奇怪，你可以找找是那个软件生成了autorun。
还有，强留建议你到样本区上传那些报sality的文件。

James纳兰

pal家族 发表于 2015-3-30 19:17
我仔细看了下，你说的误报，几乎不可能，要不你穿几个文件到样本区看看？卡巴检测很准的，像sality这种感染 ...

可是全盘扫描我也不是扫描了一两遍。。。用FS就杀不出小工具的毒，而且感染的为什么只是那一个文件夹里面的呢？

pal家族

James纳兰 发表于 2015-3-30 19:24
可是全盘扫描我也不是扫描了一两遍。。。用FS就杀不出小工具的毒，而且感染的为什么只是那一个文件夹里面 ...

原作者电脑染毒，之后被一款杀软修复，但没有修复彻底，卡巴也无法修复了。sality卡巴是可以完美修复的（老毒），这能这么解释，或者麻烦你上传这些样本到样本区。至于autorun，这里卡巴是一种启发报毒“autorun gen”不能确定它想要启动的文件一定是病毒，还得找来源。。
有一个办法好像，当有程序生成这个文件时，文件监控会报毒，在日志里似乎会记录生成程序的

pal家族

James纳兰 发表于 2015-3-30 19:24
可是全盘扫描我也不是扫描了一两遍。。。用FS就杀不出小工具的毒，而且感染的为什么只是那一个文件夹里面 ...

比如 我刚才从今天的精睿样本包里解压了一个文件 卡巴报毒了
30.03.2015 19.33.11;检测到的对象（文件）已删除。;D:\搜狗高速下载\2015.3.30\[6].vir;WinRAR 压缩文件管理器;D:\搜狗高速下载\2015.3.30\[6].vir;03/30/2015 19:33:11;Trojan-Proxy.Win32.Qukart.gen
可以在文件监控日志里 看到生成文件的程序是winrar

James纳兰

pal家族 发表于 2015-3-30 19:32
原作者电脑染毒，之后被一款杀软修复，但没有修复彻底，卡巴也无法修复了。sality卡巴是可以完美修复的（ ...

我也在找到底是哪个文件生成的这些个玩意。。。。就是不知道怎么整。
这种情况就是杀不干净，什么时候查杀什么时候有。但现在还没发现什么副作用，也没盗号，也没文件损坏的
我再查杀下试试，这不，已扫描又出来了。。。。