是误杀还是真有病毒？

显示全部楼层 · 发表于 2008-7-6 08:36:01

是误杀吗？一打开FF就有这个，打开空白页也报警。
是从6月29号开始有的。我把FF的临时文件都删了，后来又把C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\nhr8bwhp.default\Cache这个文件夹删掉也没用。
还有一个问题，就是在那个文件夹下根本找不到名为FDCC2279d01文件。
谢谢。

2008-6-29,13:36:42 [WARNING] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen!
C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\nhr8bwhp.default\Cache\FDCC2279d01
[INFO] The file will be deleted.

2008-7-6,8:24:59 [WARNING] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen!
  C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\nhr8bwhp.default\Cache\FDCC2279d01
   [INFO] No right to access the file.
2008-7-6,8:29:52 [WARNING] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen!
  C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\nhr8bwhp.default\Cache\FDCC2279d01
   [INFO] No right to access the file.

显示全部楼层 · 发表于 2008-7-6 17:57:17

.........没人

2008-7-6,15:15:02 [WARNING] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen!
  C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\nhr8bwhp.default\Cache\004762D0d01
   [INFO] The file will be deleted.
2008-7-6,17:07:41 [WARNING] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen!
  C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\nhr8bwhp.default\Cache\004762D0d01
   [INFO] The file will be deleted.
2008-7-6,17:18:53 [WARNING] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen!
  C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\nhr8bwhp.default\Cache\004762D0d01
   [INFO] The file will be deleted.
2008-7-6,17:39:50 [WARNING] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen!
  C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\nhr8bwhp.default\Cache\FB65571Bd01
   [INFO] The file will be deleted.
2008-7-6,17:41:02 [WARNING] Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen!
  C:\Documents and Settings\Administrator\Local Settings\Application Data\Mozilla\Firefox\Profiles\nhr8bwhp.default\Cache\4EE5965Cd01
   [INFO] The file will be deleted.

显示全部楼层 · 发表于 2008-7-6 18:20:54

貌似是FF的缓存文件
建议楼主把相关样本上传吧

显示全部楼层 · 发表于 2008-7-6 22:27:42

原帖由 will 于 2008-7-6 18:20 发表
貌似是FF的缓存文件
建议楼主把相关样本上传吧

问题是删了缓存也没用，并且不选删除也找不到原来的文件。。

显示全部楼层 · 发表于 2008-7-6 22:35:14

文件 004762D0d01 接收于 2008.07.06 16:31:12 (CET)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止
结果: 4/33 (12.13%)
反病毒引擎       版本       最后更新       扫描结果
AhnLab-V3       2008.7.4.1       2008.07.05       -
AntiVir       7.8.0.64       2008.07.05       HTML/Infected.WebPage.Gen
Authentium       5.1.0.4       2008.07.06       HTML/Iframe.A!Camelot
Avast       4.8.1195.0       2008.07.05       -
AVG       7.5.0.516       2008.07.06       -
BitDefender       7.2       2008.07.06       -
CAT-QuickHeal       9.50       2008.07.04       -
ClamAV       0.93.1       2008.07.06       Exploit.Iframe-1
DrWeb       4.44.0.09170       2008.07.06       -
eSafe       7.0.17.0       2008.07.03       -
eTrust-Vet       31.6.5927       2008.07.04       -
Ewido       4.0       2008.07.06       -
F-Prot       4.4.4.56       2008.07.06       -
F-Secure       7.60.13501.0       2008.07.03       -
Fortinet       3.14.0.0       2008.07.06       -
GData       2.0.7306.1023       2008.07.06       -
Ikarus       T3.1.1.26.0       2008.07.06       -
Kaspersky       7.0.0.125       2008.07.06       -
McAfee       5332       2008.07.04       -
Microsoft       1.3704       2008.07.06       -
NOD32v2       3244       2008.07.05       -
Norman       5.80.02       2008.07.04       -
Panda       9.0.0.4       2008.07.06       -
Prevx1       V2       2008.07.06       -
Rising       20.51.60.00       2008.07.06       -
Sophos       4.31.0       2008.07.06       -
Sunbelt       3.1.1509.1       2008.07.04       -
Symantec       10       2008.07.06       -
TheHacker       6.2.96.373       2008.07.05       -
TrendMicro       8.700.0.1004       2008.07.05       -
VBA32       3.12.6.8       2008.07.05       -
VirusBuster       4.5.11.0       2008.07.05       -
Webwasher-Gateway       6.6.2       2008.07.05       Script.Infected.WebPage.Gen

这样到底算不算有毒啊？怎么解决呢？谢谢。

显示全部楼层 · 发表于 2008-7-7 12:03:54

估计是有毒了 :-) 不过网页缓存文件删了也没事

显示全部楼层 · 发表于 2008-7-8 14:49:10

原帖由 will 于 2008-7-7 12:03 发表
估计是有毒了 :-) 不过网页缓存文件删了也没事

记得上次删了还有，现在再删一下。

显示全部楼层 · 发表于 2008-7-8 14:55:42

又有了，而且是在看f1.sina.com.cn新闻时出现的。。。

显示全部楼层 · 发表于 2008-7-8 21:28:07

原帖由 greenmoon55 于 2008-7-6 22:35 发表
文件 004762D0d01 接收于 2008.07.06 16:31:12 (CET)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止
结果: 4/33 (12.13%)
反病毒引擎版本最后更新扫描结果
AhnLab-V3 ...

只有这个几个杀软报的话，应该是false positive吧。
搞不定就上报给红伞吧，这样红伞才能更强

显示全部楼层 · 发表于 2008-7-8 21:53:36

装上了WEBGUARD，确实有病毒，不过怎么办呢
2008-7-8,21:36:56 [INFO] WebGuard was enabled
2008-7-8,21:51:29 [DETERMINE] Malware found.
      URL: hxxp://redproxy.cn/index.php?hl=f5&q=uggc%3A%2F%2Fjjj.lnubb.pbz
      Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen
2008-7-8,21:51:30 [DETERMINE] Malware found.
      URL:hxxp://321proxy.cn/index.php?hl=f5&q=uggc%3A%2F%2Fjjj.lnubb.pbz
      Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen
2008-7-8,21:51:32 [DETERMINE] Malware found.
      URL: hxxp://itsyourproxy.cn/index.php ... %2F%2Fjjj.lnubb.pbz
      Contains detection pattern of the HTML script virus HTML/Infected.WebPage.Gen

[ 本帖最后由 greenmoon55 于 2008-7-8 22:07 编辑 ]

[求助] 是误杀还是真有病毒？

浏览过的版块