收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 卡巴斯基 稀奇:Kav7 MP1报360修复工具有下载型木马?
123下一页
返回列表 发新帖
楼主: 田纳西
 收起左侧

[已解决] 稀奇:Kav7 MP1报360修复工具有下载型木马?

[复制链接]
wangjay1980
发表于 2008-2-5 21:33:55 | 显示全部楼层
原帖由 田纳西 于 2008-2-5 21:12 发表
那个帖子我看过,样本我拿不出来因为已经删除掉了。我现在新装的也没报,卡巴误报也非常正常。我要是没信心标题就不会叫稀奇了。


删除可以恢复,卡巴会自动备份的

出现误报是很正常,因为是杀软就不可避免。

但是几乎所有人都没遇到的误报,你都能赶上,还真是幸运。我还去360论坛看了看,貌似也没一个人发现此问题。
回复

举报

田纳西
 楼主| 发表于 2008-2-5 21:48:51 | 显示全部楼层
OK 这是还原后的样本,卡巴本身也没有再报。

3.JPG

修复工具.rar

99.4 KB, 下载次数: 52
回复

举报

wangjay1980
发表于 2008-2-5 21:57:42 | 显示全部楼层
当然不会报


不报 是 我们已经证明的
回复

举报

田纳西
 楼主| 发表于 2008-2-5 22:00:00 | 显示全部楼层
这是从你说的卡巴备份的文件中还原出来的。如果你承认现在不报,那么原来那个就是误报。

[ 本帖最后由 田纳西 于 2008-2-5 22:01 编辑 ]
回复

举报

wangjay1980
发表于 2008-2-5 22:07:12 | 显示全部楼层
原帖由 田纳西 于 2008-2-5 22:00 发表
这是从你说的卡巴备份的文件中还原出来的。如果你承认现在不报,那么原来那个就是误报。


不是我承不承认的问题,是你无法证实的问题。我怎么知道你是从隔离区弄出来的?

你看看我在你楼下的回帖,在你说卡巴误报的同时,我就自己用卡巴扫描过了。证明卡巴没有报。而且好多人也回帖说没有误报

如果你确实遇到了,我只能说见鬼了。

或者说你太幸运了,可以去买彩票了。
回复

举报

wangjay1980
发表于 2008-2-5 22:10:05 | 显示全部楼层
还有

为了你说的误报,我还专门去360论坛看看,那里用卡巴和360搭配的人应该是太多了,可是没有一个人说卡巴误报360的问题

记住,下次遇见误报,做好完全的准备,把证据完整保留下来。
回复

举报

wangjay1980
发表于 2008-2-5 22:11:35 | 显示全部楼层
对了

我就是卡巴+360
回复

举报

田纳西
 楼主| 发表于 2008-2-5 22:15:06 | 显示全部楼层
我有什么理由骗人?如果人与人之间一点基本信任也没有那岂不是很可怕?

这是还原后的样本在线扫描结果。

http://www.virustotal.com/zh-cn/ ... 5d31666cc67d6722832

文件 ____________.rar 接收于 2008.02.05 14:56:05 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止


结果: 2/32 (6.25%)
正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___ 之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本 打印结果  
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ).

您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
Email:  
  

反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.2.6.10 2008.02.05 -
AntiVir 7.6.0.62 2008.02.05 -
Authentium 4.93.8 2008.02.04 -
Avast 4.7.1098.0 2008.02.04 -
AVG 7.5.0.516 2008.02.05 -
BitDefender 7.2 2008.02.05 -
CAT-QuickHeal 9.00 2008.02.04 -
ClamAV 0.92 2008.02.05 -
DrWeb 4.44.0.09170 2008.02.05 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5512 2008.02.05 -
Ewido 4.0 2008.02.05 -
FileAdvisor 1 2008.02.05 -
Fortinet 3.14.0.0 2008.02.05 -
F-Prot 4.4.2.54 2008.02.04 W32/Agent.K.gen!Eldorado
F-Secure 6.70.13260.0 2008.02.05 -
Ikarus T3.1.1.20 2008.02.05 -
Kaspersky 7.0.0.125 2008.02.05 -
McAfee 5222 2008.02.04 -
Microsoft 1.3204 2008.02.05 -
NOD32v2 2849 2008.02.05 -
Norman 5.80.02 2008.02.04 -
Panda 9.0.0.4 2008.02.04 -
Prevx1 V2 2008.02.05 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.05 Mal/Behav-009
Sunbelt 2.2.907.0 2008.02.05 -
Symantec 10 2008.02.05 -
TheHacker 6.2.9.209 2008.02.05 -
VBA32 3.12.6.0 2008.02.03 -
VirusBuster 4.3.26:9 2008.02.04 -
Webwasher-Gateway 6.6.2 2008.02.05 -
附加信息
File size: 101785 bytes
MD5: 356ab8bc436d896a163036c755c2fc19
SHA1: bb3fd288421861f021563ad8c42a3486220ccf13
PEiD: -

32个软件只有两个报。作为对比,新安装的360目录中的修复工具扫描正在进行中。

[ 本帖最后由 田纳西 于 2008-2-5 22:17 编辑 ]
回复

举报

wangjay1980
发表于 2008-2-5 22:21:05 | 显示全部楼层
你又误会了

我不是说你骗人

也许真的那么巧合,卡巴偏偏只误报你的360

好了,既然现在卡巴不报你的360了,此问题就到这里吧

[ 本帖最后由 wangjay1980 于 2008-2-5 22:22 编辑 ]
回复

举报

田纳西
 楼主| 发表于 2008-2-5 22:26:17 | 显示全部楼层
我的意思就是在那个时间点上巧合。所以我说是卡巴自己的问题。

下面这份报告就是360提供的,原始修复工具.exe的在线扫描结果,比上面还多一个误报。你可以拿你自己机器里面的去验证一下。

http://www.virustotal.com/zh-cn/ ... 4230f0075a8b156cbe4

文件 ____________.exe 接收于 2008.02.05 15:10:06 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止


结果: 3/32 (9.38%)
正在读取服务器信息中...
您的文件所排队列位置: 7.
预计开始时间为 57 和 81 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.
格式化文本 打印结果  
您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置: ).

您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.
Email:  
  

反病毒引擎 版本 最后更新 扫描结果
AhnLab-V3 2008.2.6.10 2008.02.05 -
AntiVir 7.6.0.62 2008.02.05 -
Authentium 4.93.8 2008.02.04 -
Avast 4.7.1098.0 2008.02.04 -
AVG 7.5.0.516 2008.02.05 -
BitDefender 7.2 2008.02.05 -
CAT-QuickHeal 9.00 2008.02.04 -
ClamAV 0.92 2008.02.05 -
DrWeb 4.44.0.09170 2008.02.05 -
eSafe 7.0.15.0 2008.01.28 -
eTrust-Vet 31.3.5512 2008.02.05 -
Ewido 4.0 2008.02.05 -
FileAdvisor 1 2008.02.05 -
Fortinet 3.14.0.0 2008.02.05 -
F-Prot 4.4.2.54 2008.02.04 W32/Agent.K.gen!Eldorado
F-Secure 6.70.13260.0 2008.02.05 -
Ikarus T3.1.1.20 2008.02.05 -
Kaspersky 7.0.0.125 2008.02.05 -
McAfee 5222 2008.02.04 -
Microsoft 1.3204 2008.02.05 -
NOD32v2 2849 2008.02.05 -
Norman 5.80.02 2008.02.04 W32/Smalltroj.CQZS
Panda 9.0.0.4 2008.02.04 -
Prevx1 V2 2008.02.05 -
Rising 20.29.22.00 2008.01.30 -
Sophos 4.26.0 2008.02.05 Mal/Behav-009
Sunbelt 2.2.907.0 2008.02.05 -
Symantec 10 2008.02.05 -
TheHacker 6.2.9.209 2008.02.05 -
VBA32 3.12.6.0 2008.02.05 -
VirusBuster 4.3.26:9 2008.02.04 -
Webwasher-Gateway 6.6.2 2008.02.05 -
附加信息
File size: 282624 bytes
MD5: 2e556d6d866a0d22c23bbc2d9001dd1b
SHA1: 901ec6902ccf1a1c1792bb7419ac9ed213baf9e5
PEiD: -
回复

举报

下一页 »
123下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-11 07:45 , Processed in 0.104459 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表