只有瑞星才杀的explorer.exe

显示全部楼层 · 发表于 2008-4-28 19:41:25

刚才二个朋友的瑞星杀掉了系统文件C:\WINDOWS\explorer.exe和C:\WINDOWS\system32\dllcache\explorer.exe.最后开不起桌面.拿到样本放到http://www.virscan.org/扫描只有瑞星扫描中了Trojan.DL.Win32.Mnless.zib
VirSCAN.org Scanned Report :
Scanned time : 2008/04/28 19:29:48 (CST)
Scanner results: 3%的杀软(1/36)报告发现病毒
File Name    : explorer.rar
File Size    : 361348 byte
File Type    : RAR archive data, v1d, os
MD5          : bef4c8a406f4e4baa4dade88149dc278
SHA1          : dc1100f805bbeac6b081fd7ede69b43ba7913939
Online report  : http://virscan.org/report/469590ab06edc78290e08d08e5356e09.html
Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    3.5.0.16       2008.04.27       2008-04-27  3.91 -
安博士V3    2008.04.26.00 2008.04.26       2008-04-26  1.14 -
AntiVir       7.8.0.10       7.0.3.220       2008-04-28  6.83 -
Arcavir       1.0.4          200804271350    2008-04-27  3.22 -
AVAST       1.0.8          080428-0       2008-04-28  3.06 -
AVG          7.5.51.442    269.23.5/1401    2008-04-28  3.49 -
BitDefender 7.60825.1184481 7.18704          2008-04-28  4.05 -
CA (VET)    9.0.0.143    31.3.5741       2008-04-28  10.65  -
ClamAV       0.93          6863             2008-04-21  0.26 -
Comodo       2.11          2.0.0.509       2008-04-28  0.89 -
CP Secure    1.1.0.715    2008.04.28       2008-04-28  5.52 -
Dr.WEB       4.44.0.9170    2008.04.28       2008-04-28  8.98 -
ewido       4.0.0.2       2008.04.27       2008-04-27  2.71 -
F-PROT       4.4.1.52       20080427       2008-04-27  1.80 -
F-SECURE    5.51.6100    2008.04.28.01    2008-04-28  8.23 -
飞塔          2.81-3.11    9.25             2008-04-28  2.03 -
ViRobot       20080428       2008.04.28       2008-04-28  0.82 -
IKARUS       T3.1.01.26    2008.04.28.70668  2008-04-28  3.64 -
江民杀毒    10.00.650    2008.04.28       2008-04-28  1.53 -
卡巴斯基    5.5.10       2008.04.28       2008-04-28  7.80 -
金山毒霸    2007.6.20.249 2008.4.28       2008-04-28  0.80 -
迈克菲       5.2.00       5282             2008-04-25  2.17 -
Microsoft    1.3408       2008.04.24       2008-04-24  7.02 -
MKS_VIR       2.01          2008.04.28       2008-04-28  3.03 -
NORMAN       5.91.10       5.90             2008-04-22  7.10 -
熊猫卫士    9.04.03.0001 2008.04.27       2008-04-27  2.78 -
趋势          8.500-1001    5.244.03       2008-04-28  0.04 -
Prevx       V2             20080428       2008-04-28  4.02 -
QuickHeal    9.00          2008.04.26       2008-04-26  2.81 -
瑞星          20.0          20.42.01.00    2008-04-28  0.83 Trojan.DL.Win32.Mnless.zib
SOPHOS       2.72.0       4.28             2008-04-28  3.39 -
赛门铁克    1.3.0.24       20080427.009    2008-04-27  0.20 -
nProtect    2008-04-28.00 1437905          2008-04-28  5.34 -
The Hacker    6.2.92       v00294          2008-04-26  0.82 -
VBA32       3.12.6.5       20080428.0807    2008-04-28  1.82 -
VirusBuster 4.3.19:9       9.126.6/11.0    2008-04-27  1.67 -

附上样本.

不知道是不是误杀.

显示全部楼层 · 发表于 2008-4-28 19:44:35

The file 'explorer.exe' has been determined to be 'KNOWN CLEAN'. In particular this means that we could not find any malicious content. Please note that the file is part of 'Microsoft Windows XP (KB938828)'.

误杀

显示全部楼层 · 发表于 2008-4-28 19:51:46

不是病毒

显示全部楼层 · 发表于 2008-4-28 19:53:49

瑞星病毒查杀结果报告

清除病毒种类列表：

病毒： Trojan.DL.Win32.Mnless.zib

MAC 地址：00:11:5B:F3:6D:69

用户来源：互联网

软件版本：20.42.01

显示全部楼层 · 发表于 2008-4-28 20:09:27

瑞星也杀系统文件了

显示全部楼层 · 发表于 2008-4-28 20:24:03

20.42不杀，已升级的版本好像倒退回来了

[ 本帖最后由 moonsilver 于 2008-4-28 20:34 编辑 ]

显示全部楼层 · 发表于 2008-4-28 20:30:59

瑞星太强悍了

果然属于第一梯队

显示全部楼层 · 发表于 2008-4-28 20:42:24

是误报吧.....我运行了,微点没反映,系统没有出现任何异常
可是LZ那个explorer打开后显示的是"我的文档"里面的内容..

显示全部楼层 · 发表于 2008-4-28 20:51:49

是啊，所以现在瑞星升不了级了。

显示全部楼层 · 发表于 2008-4-28 20:53:40

刚换用瑞星就发生这样的事情，唉，真是的。

[病毒样本] 只有瑞星才杀的explorer.exe

本帖子中包含更多资源

2/1