卡巴杀的一个文件，貌似是未知病毒，求鉴定

paul_guo

驭龙 发表于 2015-5-5 13:24
所以说还是Kaspersky不错，先云拉黑。
但我刚刚发现McAfee也已经不报了，很奇怪的，明明这个文件是DLL伪 ...

还在杀。。
我发给大BD看看

驭龙

fish 发表于 2015-5-5 13:20
飞塔
Thank you for submitting the sample to Fortinet. Our analysis shows that the sample with MD5 ...

唉，这东西现在提交大部分厂商都不会报了，因为行为正常，可它想连接的网站，我实在是不看好

这个域名的报告http://mingpian.360.cn/qp?query= ... c0507865fd9d6c99255
好像是xinnet的某种涉及到隐私的服务。

驭龙

paul_guo 发表于 2015-5-5 13:26
还在杀。。
我发给大BD看看

唉，无奈啊，不知道国产除了360和费尔，还有没有杀的了

懒人要奋斗

麻烦各位了，楼主刚装完系统回来

懒人要奋斗

要崩溃了，重装了两遍系统，还是有这个文件
PS：刚重装完系统扫描时没有，打完补丁再扫描就出现了
@驭龙  @pal家族  @Palkia  @XywCloud  @jayavira  @东方妖妖梦  @paul_guo  
我再重装一次试试……不h知道激活次数多了系统还能成功激活不……

驭龙

懒人要奋斗 发表于 2015-5-7 18:46
要崩溃了，重装了两遍系统，还是有这个文件
PS：刚重装完系统扫描时没有，打完补丁再扫描就出现了
@驭龙  ...

这是什么情况？这东西我们的电脑上都没有的啊，很奇怪呢

不过红伞和其他厂商说没有问题，那就忽略吧，不过我还是好奇它是如何出现的，很奇怪

pal家族

懒人要奋斗 发表于 2015-5-7 18:46
要崩溃了，重装了两遍系统，还是有这个文件
PS：刚重装完系统扫描时没有，打完补丁再扫描就出现了
@驭龙  ...

别激动。。。不要老是重装。
首先，你安装的系统是原版的吗？
只有从msdn下载的或者买品牌电脑送的系统碟才可以保证系统是原版的。
只要是原版系统，就不会出现这样的问题。
另外，是刚安装系统，安装卡巴 就扫描出来的嘛？还是进行了别的操作之后检查出来的？考虑使用的其他软件或者u盘造成的。
mbr病毒格盘都不会消失，但这种情况下卡巴会检测到mbr异常的。你可以升级卡巴特征库到最新版重启下系统，在全盘扫描下，看看有没有残留

建议你好好回忆相关细节，多提供一些电脑的信息

pal家族

再没有搞清楚他只怎来的的情况下，重装100也没有任何用处。。。
除非你信任他。。

懒人要奋斗

驭龙 发表于 2015-5-7 18:53
这是什么情况？这东西我们的电脑上都没有的啊，很奇怪呢

不过红伞和其他厂商说没有问题，那就忽略吧， ...

所以我决定弄清楚它是怎么进来的，重装系统中，这是手机登录的

懒人要奋斗

pal家族 发表于 2015-5-7 19:10
再没有搞清楚他只怎来的的情况下，重装100也没有任何用处。。。
除非你信任他。。

所以我想弄清楚它是怎么进来的，系统是msdn我告诉你里下的，已验证sha1，激活码激活，刚重装完安上卡巴扫描没问题，但打完系统补丁再扫描就出问题了，期间浏览了几个网页