可能是误报（报壳）

显示全部楼层 · 发表于 2008-4-16 10:09:45

今早在这里http://www.crsky.com/soft/1578.html下载了，EditPlus v3.01 Build 446 汉化版。
安装时，小红伞V8免费版报毒，把文件脱壳打开看了下，没有发现什么可疑代码（抱歉水平有限，可能真是病毒）。不过这个东西加了好几层的壳，所以怀疑是报壳。
请大大看看是不是病毒，如果是请上报，谢谢！

注：我另一台未升级的V7，没有报毒。

[ 本帖最后由 vmzy 于 2008-4-16 10:11 编辑 ]

显示全部楼层 · 发表于 2008-4-16 10:11:25

E:\Virus Test\MP64.rar
  [0] Archive type: RAR
--> MP64.tmp
      [DETECTION] Is the Trojan horse TR/Crypt.XDR.Gen
   [WARNING] The file was ignored!

显示全部楼层 · 发表于 2008-4-16 10:13:02

明显的病毒，复制到windows目录下一个sys一个dll
看文件个人推断是pcclient木马

显示全部楼层 · 发表于 2008-4-16 10:16:24

EAV没有报！

显示全部楼层 · 发表于 2008-4-16 10:19:12

[Found possible virus] <W32/NewMalware-Rootkit-PX-based!Maximus (not disinfectable)> C:\test\MP64.rar->MP64.tmp

显示全部楼层 · 发表于 2008-4-16 10:29:11

原帖由 mofunzone 于 2008-4-16 10:13 发表
明显的病毒，复制到windows目录下一个sys一个dll
看文件个人推断是pcclient木马

郁闷了，v7那台机子应该中招了，回去赶紧升到v8

显示全部楼层 · 发表于 2008-4-16 10:34:48

删除system32/drivers里面的XSKnrl.sys，同时删除这个服务
删除system32里面的srvsvc.dll，c_999.nls还有srvsvc.dll.bak
就干净了，文件名不确定不会变，但是服务的名字应该是相同的

显示全部楼层 · 发表于 2008-4-16 11:02:57

上报卡巴看看

显示全部楼层 · 发表于 2008-4-16 11:44:55

费尔也是报道壳

显示全部楼层 · 发表于 2008-4-16 17:19:35

应该没误报``

[误报文件] 可能是误报（报壳）

本帖子中包含更多资源

回复 6楼 vmzy 的帖子

本帖子中包含更多资源

浏览过的版块