spybot安装时火绒报很多程序文件有木马病毒嫌疑

ericfang

如题，安装SpyBot Search & Destroy时，火绒报了很多程序文件有木马或者病毒嫌疑。大伙怎么看？

火绒工程师

您好，麻烦您发一下报毒样本，这边分析一下~

ericfang

火绒工程师 发表于 2019-11-22 14:47
您好，麻烦您发一下报毒样本，这边分析一下~

【11】2019-11-22 11:20:50,病毒防护,文件实时监控,发现病毒HEUR:VirTool/DelfObfuscator.gen!L, 已处理

操作进程：D:\Program Files\Spybot - Search & Destroy 2\SDWelcome.exe
病毒路径：D:\Program Files\Spybot - Search & Destroy 2\SDScan.exe
病毒名称：HEUR:VirTool/DelfObfuscator.gen!L
病毒ID：B31BB1E8C6233A13
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【12】2019-11-22 11:17:12,病毒防护,文件实时监控,发现病毒HEUR:VirTool/DelfObfuscator.gen!L, 已处理

操作进程：D:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
病毒路径：D:\Program Files\Spybot - Search & Destroy 2\SDSettings.exe
病毒名称：HEUR:VirTool/DelfObfuscator.gen!L
病毒ID：B31BB1E8C6233A13
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【13】2019-11-22 11:16:45,系统防护,联网控制,SDUpdSvc.exe触犯网络防护规则，已允许

操作进程：D:\Program Files\Spybot - Search & Destroy 2\SDUpdSvc.exe
网络操作：外联
协议：TCP
远程地址：167.114.117.64:80
本地地址：192.168.0.200:51249
操作结果：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【14】2019-11-22 11:16:33,系统防护,联网控制,SDUpdate.exe触犯网络防护规则，已允许

操作进程：D:\Program Files\Spybot - Search & Destroy 2\SDUpdate.exe
网络操作：外联
协议：TCP
远程地址：64.233.160.0:80
本地地址：192.168.0.200:51243
操作结果：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【15】2019-11-22 11:16:02,系统防护,联网控制,SDFSSvc.exe触犯网络防护规则，已允许

操作进程：D:\Program Files\Spybot - Search & Destroy 2\SDFSSvc.exe
网络操作：外联
协议：TCP
远程地址：117.18.237.29:80
本地地址：192.168.0.200:51240
操作结果：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【16】2019-11-22 11:15:58,系统防护,联网控制,SDTray.exe触犯网络防护规则，已允许

操作进程：D:\Program Files\Spybot - Search & Destroy 2\SDTray.exe
网络操作：外联
协议：TCP
远程地址：117.18.237.29:80
本地地址：192.168.0.200:51239
操作结果：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【17】2019-11-22 11:15:45,病毒防护,文件实时监控,发现病毒HEUR:Trojan/Delf.n, 已处理

操作进程：C:\Users\ADMINI~1\AppData\Local\Temp\is-0BEMS.tmp\spybotsd-2.7.64.0.tmp
病毒路径：D:\Program Files\Spybot - Search & Destroy 2\is-RMDJ2.tmp
病毒名称：HEUR:Trojan/Delf.n
病毒ID：3B30E9E6B0B3D477
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【18】2019-11-22 11:15:42,病毒防护,文件实时监控,发现病毒HEUR:Trojan/Delf.n, 已处理

操作进程：C:\Users\ADMINI~1\AppData\Local\Temp\is-0BEMS.tmp\spybotsd-2.7.64.0.tmp
病毒路径：D:\Program Files\Spybot - Search & Destroy 2\is-BQ657.tmp
病毒名称：HEUR:Trojan/Delf.n
病毒ID：3B30E9E6B0B3D477
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【19】2019-11-22 11:15:41,病毒防护,文件实时监控,发现病毒HEUR:VirTool/DelfObfuscator.gen!L, 已处理

操作进程：C:\Users\ADMINI~1\AppData\Local\Temp\is-0BEMS.tmp\spybotsd-2.7.64.0.tmp
病毒路径：D:\Program Files\Spybot - Search & Destroy 2\is-R0GAQ.tmp
病毒名称：HEUR:VirTool/DelfObfuscator.gen!L
病毒ID：B31BB1E8C6233A13
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【20】2019-11-22 11:15:36,病毒防护,文件实时监控,发现病毒HEUR:VirTool/DelfObfuscator.gen!L, 已处理

操作进程：C:\Users\ADMINI~1\AppData\Local\Temp\is-0BEMS.tmp\spybotsd-2.7.64.0.tmp
病毒路径：D:\Program Files\Spybot - Search & Destroy 2\explorer.exe
病毒名称：HEUR:VirTool/DelfObfuscator.gen!L
病毒ID：B31BB1E8C6233A13
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【21】2019-11-22 11:15:35,病毒防护,文件实时监控,发现病毒HEUR:VirTool/DelfObfuscator.gen!L, 已处理

操作进程：C:\Users\ADMINI~1\AppData\Local\Temp\is-0BEMS.tmp\spybotsd-2.7.64.0.tmp
病毒路径：D:\Program Files\Spybot - Search & Destroy 2\is-610EC.tmp
病毒名称：HEUR:VirTool/DelfObfuscator.gen!L
病毒ID：B31BB1E8C6233A13
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【22】2019-11-22 11:15:15,病毒防护,文件实时监控,发现病毒HEUR:Trojan/Delf.n, 已处理

操作进程：C:\Users\ADMINI~1\AppData\Local\Temp\is-0BEMS.tmp\spybotsd-2.7.64.0.tmp
病毒路径：D:\Program Files\Spybot - Search & Destroy 2\is-SS6R3.tmp
病毒名称：HEUR:Trojan/Delf.n
病毒ID：3B30E9E6B0B3D477
操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【23】2019-11-22 11:15:10,病毒防护,文件实时监控,发现病毒HEUR:VirTool/DelfObfuscator.gen!L, 已处理

操作进程：C:\Users\ADMINI~1\AppData\Local\Temp\is-0BEMS.tmp\spybotsd-2.7.64.0.tmp
病毒路径：D:\Program Files\Spybot - Search & Destroy 2\is-RIATB.tmp
病毒名称：HEUR:VirTool/DelfObfuscator.gen!L
病毒ID：B31BB1E8C6233A13操作结果：已处理

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

【24】2019-11-22 11:13:40,系统防护,联网控制,spybotsd-2.7.64.0.tmp触犯网络防护规则，已允许

操作进程：C:\Users\ADMINI~1\AppData\Local\Temp\is-0BEMS.tmp\spybotsd-2.7.64.0.tmp
网络操作：外联
协议：TCP
远程地址：167.114.117.64:80
本地地址：192.168.0.200:51225
操作结果：已允许

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

无语~

SpyBot。。。。。。。。很老的一家反间谍、杀木马软件公司了。。。现在竟然还在

ericfang

无语~ 发表于 2019-11-22 15:07
SpyBot。。。。。。。。很老的一家反间谍、杀木马软件公司了。。。现在竟然还在

嗯，还在。还是免费的。没有了中文界面。以前是有的。如今专门反木马的免费软件少之又少。这个还算可以。但是不能和火绒搭配。前段时间和SEP搭配没问题。

火绒工程师

ericfang 发表于 2019-11-22 14:59
【11】2019-11-22 11:20:50,病毒防护,文件实时监控,发现病毒HEUR:VirTool/DelfObfuscator.gen!L, 已处 ...

您好，这个是日志，麻烦发一下您电脑中的报毒样本~

ericfang

火绒工程师 发表于 2019-11-22 15:48
您好，这个是日志，麻烦发一下您电脑中的报毒样本~

https://spybot-search-destroy.en.softonic.com/
软件是这里下载的，我用的是32位x86版

火绒工程师

ericfang 发表于 2019-11-22 16:35
https://spybot-search-destroy.en.softonic.com/
软件是这里下载的，我用的是32位x86版

好的，这边先分析一下样本，有结果联系您~

火绒工程师

您好，升级到火绒最新版本，问题即可解决，感谢反馈~

ericfang

火绒工程师 发表于 2019-11-27 11:20
您好，升级到火绒最新版本，问题即可解决，感谢反馈~

谢谢