楼主: qq271199810
收起左侧

[可疑文件] 大家帮我看看这到底是不是病毒

[复制链接]
心醉咖啡
发表于 2017-4-19 19:51:38 | 显示全部楼层
毒霸

[mw_shl_code=css,true]扫描时间:[2017-04-19 18:24:07]
扫描用时:[00:00:16]
扫描类型:自定义查杀
扫描文件总数:3
扫描速度:1文件/秒
发现威胁:3个
清除威胁:3个
=============================================
[2017-04-19 18:24:33]
威胁:f:\浏览器下载\1234\gyldh2.htm
类型:win32.script.html.4195095
处理方式:删除

[2017-04-19 18:24:33]
威胁:f:\浏览器下载\1234\sheet001.htm
类型:win32.script.html.4195095
处理方式:删除

[2017-04-19 18:24:33]
威胁:f:\浏览器下载\1234\tabstrip.htm
类型:win32.script.html.4195095
处理方式:删除
[/mw_shl_code]
qq271199810
 楼主| 发表于 2017-4-20 08:21:38 | 显示全部楼层

Ramnit是啥意思呀
轩夏
发表于 2017-4-20 09:07:33 | 显示全部楼层

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
qq271199810
 楼主| 发表于 2017-4-20 10:24:07 | 显示全部楼层
pal家族 发表于 2017-4-19 19:39
合法文件
但是被ramnit病毒感染。计算机需要全盘杀毒

我在瑞星测试群见过您~如果是病毒的话,清除不干净啊,每次启动这个软件都会报毒,我用的360。有没有可能这个ERP软件厂家的这个技术就类似于木马病毒的方式来实现软件正常运行,其实没有恶意呀
pal家族
发表于 2017-4-20 10:27:58 | 显示全部楼层
qq271199810 发表于 2017-4-20 10:24
我在瑞星测试群见过您~如果是病毒的话,清除不干净啊,每次启动这个软件都会报毒,我用的360。有没有可能 ...

不会有这种情况。ramnit感染是可以清除的,否则会全盘感染
http://www.kaspersky.com/antivirus-removal-tool?form=1
以上是卡巴的扫描器,尝试全盘扫描下吧
cz88
头像被屏蔽
发表于 2017-4-20 19:07:15 | 显示全部楼层
本帖最后由 cz88 于 2017-4-20 19:08 编辑

火绒说是木马

【1】2017-04-20 19:07:08,病毒防御,下载保护,发现病毒TrojanDropper/Ramnit.h, 已清除

操作者:C:\Documents and Settings\Administrator\Local Settings\Application Data\TheWorld6\Application\TheWorld.exe
病毒路径:C:\Documents and Settings\Administrator\My Documents\Downloads\1234.zip
病毒名称:TrojanDropper/Ramnit.h
病毒ID:8B87D8E3D4762711
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【2】2017-04-20 19:07:08,病毒防御,下载保护,发现病毒TrojanDropper/Ramnit.h, 已清除

操作者:C:\Documents and Settings\Administrator\Local Settings\Application Data\TheWorld6\Application\TheWorld.exe
病毒路径:C:\Documents and Settings\Administrator\My Documents\Downloads\1234.zip
病毒名称:TrojanDropper/Ramnit.h
病毒ID:8B87D8E3D4762711
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【3】2017-04-20 19:07:06,病毒防御,下载保护,发现病毒TrojanDropper/Ramnit.h, 已清除

操作者:C:\Documents and Settings\Administrator\Local Settings\Application Data\TheWorld6\Application\TheWorld.exe
病毒路径:C:\Documents and Settings\Administrator\My Documents\Downloads\1234.zip
病毒名称:TrojanDropper/Ramnit.h
病毒ID:8B87D8E3D4762711
用户操作:已清除

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

qq271199810
 楼主| 发表于 2017-4-21 08:49:12 | 显示全部楼层
用尽各种方法都不行,不管怎么杀,怎么清除,只要一打开这个ERP软件,加载条到这个位置的时候就开始报毒,如果文件被杀掉,ERP软件会提示更新失败之类的提示。也许真的不是病毒吧,或者是一个合法的“病毒“

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
无敌兔KK
发表于 2017-4-25 07:35:37 | 显示全部楼层
我要看看看
反病毒测试员
发表于 2017-4-25 09:06:43 | 显示全部楼层
瑞星17正式版文件解压后杀
qq271199810
 楼主| 发表于 2017-4-25 09:30:46 | 显示全部楼层
反病毒测试员 发表于 2017-4-25 09:06
瑞星17正式版文件解压后杀

曾经问过瑞星的工程师,他们检测后告诉我不是误报,就是病毒。可是我还是不理解,这是正经软件啊,怎么会有病毒。。。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-3-29 18:03 , Processed in 0.098388 second(s), 14 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表