可能是病毒，[有新内容，沙盘可以跑]

显示全部楼层 · 发表于 2008-5-17 22:46:36

又找到一个文件名一样的，不过沙盘里面可以跑
谁有虚拟机OR MP的试一试，我这儿的VMware挂了...

反病毒引擎	版本	最后更新	扫描结果
AhnLab-V3	2008.5.16.0	2008.05.16	-
AntiVir	7.8.0.19	2008.05.17	-
Authentium	5.1.0.4	2008.05.17	-
Avast	4.8.1195.0	2008.05.17	-
AVG	7.5.0.516	2008.05.16	BackDoor.Agent.SDQ
BitDefender	7.2	2008.05.17	Trojan.Flystudio.AI
CAT-QuickHeal	9.50	2008.05.17	-
ClamAV	0.92.1	2008.05.17	Trojan.Dropper-2514
DrWeb	4.44.0.09170	2008.05.17	Trojan.MulDrop.8685
eSafe	7.0.15.0	2008.05.16	-
eTrust-Vet	31.4.5798	2008.05.16	-
Ewido	4.0	2008.05.14	-
F-Prot	4.4.2.54	2008.05.16	W32/Nuj.A.gen!Eldorado
F-Secure	6.70.13260.0	2008.05.17	-
Fortinet	3.14.0.0	2008.05.17	-
GData	2.0.7306.1023	2008.05.17	-
Ikarus	T3.1.1.26.0	2008.05.17	Trojan.Win32.Agent.ala
Kaspersky	7.0.0.125	2008.05.17	-
McAfee	5297	2008.05.17	-
Microsoft	1.3408	2008.05.13	Worm:Win32/Nuj.A
NOD32v2	3106	2008.05.16	-
Norman	5.80.02	2008.05.16	-
Panda	9.0.0.4	2008.05.17	-
Prevx1	V2	2008.05.17	-
Rising	20.44.52.00	2008.05.17	-
Sophos	4.29.0	2008.05.17	-
Sunbelt	3.0.1123.1	2008.05.17	-
Symantec	10	2008.05.17	-
TheHacker	6.2.92.311	2008.05.15	-
VBA32	3.12.6.6	2008.05.17	-
VirusBuster	4.3.26:9	2008.05.17	-
Webwasher-Gateway	6.6.2	2008.05.17	Win32.Malware.gen (suspicious)

[ 本帖最后由 gankeyu 于 2008-5-17 23:08 编辑 ]

显示全部楼层 · 发表于 2008-5-17 22:54:19

危险进程(PID:6620): C:\Documents and Settings\Administrator\桌面\最新XP用Vista主题包\最新XP用Vista主题包.exe
产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名
危险级别: 低
级别评分: 26.8880
状态: 进程已被结束，但还没有清除，等待进一步处理。
建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。
如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。

危险进程(PID:6668): c:\sina.exe

产品名称: 无
文件版本: 无
公司名称: 无
文件描述: 无
数字签名: 没有发现签名

危险级别: 中
级别评分: 45.4408880
状态: 进程已被结束，但还没有清除，等待进一步处理。

建议: 如果能确认这个文件是安全的可以信任它，如果能确认是不安全的可以删除它，如果是正常的程序被意外的终止，可以暂时信任然后再重新运行一次。

如果无法确认它是否安全，建议使用在线扫描得到进一步的建议。

[ 本帖最后由 tvuser2007 于 2008-5-17 22:55 编辑 ]

显示全部楼层 · 发表于 2008-5-17 22:55:39

不是病毒。

显示全部楼层 · 发表于 2008-5-17 22:58:30

最新XP用Vista主题包.exe804.31/804.31KB 100.00% 在线扫描没有发现病毒，但这并不能说明此文件百分之百可信。2008-5-17 22:53:59 2008-5-17 22:57:32

显示全部楼层 · 发表于 2008-5-17 22:59:12

显示全部楼层 · 发表于 2008-5-17 23:00:40

7.0不报
to KL

[ 本帖最后由 kato9096 于 2008-5-17 23:01 编辑 ]

显示全部楼层 · 发表于 2008-5-17 23:03:02

还以为MP没反应

原来都被费尔截住了~嘎嘎~

[ 本帖最后由 tvuser2007 于 2008-5-17 23:25 编辑 ]

显示全部楼层 · 发表于 2008-5-17 23:07:28

有新东西,文件名一样，但貌似可以跑
会覆盖exe....

显示全部楼层 · 发表于 2008-5-17 23:07:44

第二个to KL

显示全部楼层 · 发表于 2008-5-17 23:18:48

原帖由 kato9096 于 2008-5-17 23:07 发表
第二个to KL

第二个交给你了

[病毒样本] 可能是病毒，[有新内容，沙盘可以跑]

本帖子中包含更多资源

本帖子中包含更多资源

回复 5楼 wangjay1980 的帖子