收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 紧急求援
12下一页
返回列表 发新帖
查看: 2806|回复: 12
收起左侧

[病毒样本] 紧急求援

[复制链接]
falaw
发表于 2008-6-9 21:05:50 | 显示全部楼层 |阅读模式
安装卡巴2009kis之后在C盘windows\system32下发现了这个文件,说是不需要,是个广告程序,但删除之后所有的盘符均不能双击打开,只能用资源管理器。经查,各盘下均无autorun.inf。试着把这个软件恢复,并把卡巴关闭,双击可以打开。以前用的是卡巴7kis。请问如何解决!!??谢谢


以下是各杀软查杀的结果!!!!
文件信息
文件名称 :  VZDHMQUZDHLP.EXE
文件大小 :  464384 byte
文件类型 :  MS-DOS executable (EXE), OS/2 or MS Windows
MD5 :  4f25300e7aaed9bcc172299e408bc5e0
SHA1 :  edef4926ed6bd23d9d750ca24902f655a13aa9a7
扫描结果
扫描结果 :  19%的杀软(7/36)报告发现病毒
时间 :  2008/06/09 20:45:57 (CST)
软件名称引擎版本
病毒库版本
病毒库时间
扫描结果
时间
a-squared3.5.0.182008.06.082008-06-08-
5.155
AntiVir7.8.0.557.0.4.1622008-06-09TR/Spy.Gen
11.472
Arcavir1.0.42008060817092008-06-08-
8.342
AVAST1.0.8080609-12008-06-09Win32:Agent-OQV [Trj]
11.723
AVG7.5.51.442270.1.0/14922008-06-09-
5.828
BitDefender7.60825.12569837.194242008-06-09Dropped:Adware.AdMoke.FA
14.836
CA (VET)9.0.0.14331.6.58582008-06-08-
11.935
ClamAV 0.9374092008-06-09-
0.191
Comodo2.112.0.0.5502008-06-09-
5.795
CP Secure1.1.0.7152008.06.092008-06-09-
24.094
Dr.WEB4.44.0.91702008.06.092008-06-09-
15.905
ewido4.0.0.22008.06.092008-06-09-
4.670
F-PROT4.4.1.52200806082008-06-08Possible W32/Trojan-Gypikon-based.DE!Maximus
4.931
F-SECURE5.51.61002008.06.09.042008-06-09-
0.078
IKARUST3.1.01.262008.06.09.708912008-06-09-
11.571
Microsoft1.36042008.06.092008-06-09-
10.410
MKS_VIR2.012008.06.092008-06-09-
13.541
NORMAN5.92.085.92.002008-06-06-
28.316
nProtect2008-06-09.0015369122008-06-09Dropped:Adware.AdMoke.FA
6.866
PrevxV2200806092008-06-09TROJAN.DOWNLOADER.GEN
7.182
QuickHeal9.002008.06.072008-06-07-
1.135
SOPHOS2.74.14.302008-06-09-
16.035
The Hacker6.2.92v003392008-06-06-
1.859
VBA323.12.6.720080608.06412008-06-08-
3.454
ViRobot200806092008.06.092008-06-09-
1.111
VirusBuster4.3.19:99.131.4/11.02008-06-08-
4.272
卡巴斯基5.5.102008.06.092008-06-09not-a-virus:AdWare.Win32.AdMoke.nx
32.771
安博士V32008.06.09.002008.06.092008-06-09-
2.240
江民杀毒11.0.7062008.06.092008-06-09-
2.174
熊猫卫士9.04.03.00012008.06.062008-06-06-
3.504
瑞星20.020.47.42.002008-06-06-
2.716
赛门铁克1.3.0.2420080608.0032008-06-08-
0.280
趋势8.700-10045.333.002008-06-08-
0.049
迈克菲5.2.0053122008-06-06-
10.292
金山毒霸2008.1.14.152008.6.9.172008-06-09-
1.869
飞塔2.81-3.119.1832008-06-09-
2.845
注意: 就算报告发现病毒,也可能是杀软误报,请根据查毒结果自行判断

[ 本帖最后由 falaw 于 2008-6-9 21:07 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

qigang
发表于 2008-6-9 21:09:36 | 显示全部楼层

2/0

RS20.48未杀!
回复

举报

falaw
 楼主| 发表于 2008-6-9 21:10:51 | 显示全部楼层
原帖由 qigang 于 2008-6-9 21:09 发表
RS20.48未杀!



什么意思?????
回复

举报

IllusionWing
发表于 2008-6-9 21:12:17 | 显示全部楼层

回复 4楼 falaw 的帖子

...就是瑞星查不到..
建议你使用命令提示符检查是否有autorun.inf
回复

举报

falaw
 楼主| 发表于 2008-6-9 21:13:25 | 显示全部楼层
可以确认没有autorun.inf
用多种方法查过,而且有免疫!!
回复

举报

IllusionWing
发表于 2008-6-9 21:14:25 | 显示全部楼层
..免疫是可以破的...估计是磁盘的默认打开方式被改了
回复

举报

falaw
 楼主| 发表于 2008-6-9 21:16:15 | 显示全部楼层
磁盘的默认打开方式被改了


怎么改过来????
回复

举报

BING126
头像被屏蔽
发表于 2008-6-9 21:18:29 | 显示全部楼层
McAfee  MISS
回复

举报

allinwonderi
发表于 2008-6-9 21:23:56 | 显示全部楼层

ArcaVir2008, F-Prot 4.4.4

MISS
回复

举报

SONGBOWEN
发表于 2008-6-9 21:30:28 | 显示全部楼层
在注册表里,具体路径我记不清了……
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-5-6 04:05 , Processed in 0.120374 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表