这个是病毒吗?

显示全部楼层 · 发表于 2008-4-20 00:52:05

大家给看看这个东西,瑞星报毒,红伞不报.高手快来帮忙.

显示全部楼层 · 发表于 2008-4-20 01:09:12

如图

显示全部楼层 · 发表于 2008-4-20 01:12:03

显示全部楼层 · 发表于 2008-4-20 01:16:50

红伞竟然没报

显示全部楼层 · 发表于 2008-4-20 10:13:47

毒霸不报

显示全部楼层 · 发表于 2008-4-20 10:18:46

McAfee found nothing

显示全部楼层 · 发表于 2008-4-20 10:28:08

cpush-----------------------------------------
进程文件： cpush 或 cpush.dll
进程位置： Program Files\Common Files\CPUSH
程序名称： Malware.Cj._cpush
程序用途：广告插件木马病毒
程序作者：
系统进程：否
后台程序：是
使用网络：是
硬件相关：否
安全等级：低
进程分析：该病毒修改注册表创建BHO项将其模块cpush.dll,cpush0.dll,cpush1.dll注入进程运行。造成浏览器运行缓慢，出错等等.
找到文件的具体位置,删除就行了(推荐进安全模式,开机按F8)
如果提示“正在运行，无法删除“就下载Unlocker删；
Adware.Win32.Cpush.x病毒的查杀方法
瑞星显示路径是C盘 PROGRAM FILES/COMMON FILES/CPUSH 杀不掉
安全模式下杀毒
最好的专杀木马广告特效软件ewido 地址：http://www.x5dj.com//UserForum/00225976/00192164.shtml
行为类型 WINDOWS下的PE病毒感染
该病毒是一个WIN32 PE感染型病毒,病毒感染普通PE EXE文件并把自己的代码加到EXE文件尾部.修改原程序的入口点以指向病毒体,病毒本身没有什么危害.但被感染的文件可能被破坏不能正常运行
安全模式下杀毒。
还可以建一个txt的记事本，然后把下面的内容复制上去，另存为“ou.bat”批处理文件，最后运行一下就可以了。
C:
md C:\"Program Files"\"Common Files"\"CPUSH"\CPUSH.DLL
md C:\"Program Files"\"Common Files"\"CPUSH"\UNINST.EXE
md C:\"program files"\"common files"\cpush\cpush.tmp
cd \
cd program files
cd common files
CD CPUSH
cacls CPUSH.DLL /d everyone /e
cacls cpush.tmp /d everyone /e
cacls UNINST.EXE /d everyone /e
在重起一遍.....应该就可以了.

显示全部楼层 · 发表于 2008-4-20 11:03:59

detected: adware not-a-virus:AdWare.Win32.BHO.av URL: http://bbs.kafan.cn/attachment.php?aid=245236//602a6e.msi//ad837.exe//stream//data0001

显示全部楼层 · 发表于 2008-4-20 11:08:46

金山 0

显示全部楼层 · 发表于 2008-4-20 12:58:12

不像

[病毒样本] 这个是病毒吗?

本帖子中包含更多资源

包含广告程序

本帖子中包含更多资源

是病毒

本帖子中包含更多资源

评分

评分

Cpush

评分