收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 卡巴斯基 netstat.exe被卡巴报告为病毒?【误报已修复】
12下一页
返回列表 发新帖
查看: 4567|回复: 18
收起左侧

netstat.exe被卡巴报告为病毒?【误报已修复】

 关闭 [复制链接]
天才杨威利
发表于 2008-8-23 23:14:45 | 显示全部楼层 |阅读模式
我使用的是卡巴7.0.125,病毒库是23号的,今天晚上扫描的时候说system32中的netstat.exe文件被感染,是email蠕虫病毒。但是卡巴的实时监控是开着的,而且当我要将这个文件从备份文件中还原回去的时候,卡巴会立刻删除。但是从微软的资料中我发现这个文件并不是病毒。因此我想知道这个是不是卡巴的误杀?



误报已确认,已经上报卡巴,误报的是SP2的netstat.exe,SP3的不报
by Redevil
回复

举报

天才杨威利
 楼主| 发表于 2008-8-23 23:26:18 | 显示全部楼层

补充

这是卡巴的报告:感染的:病毒 Email-Worm.Win32.Brontok.dr        C:\WINDOWS\system32\netstat.exe        36 KB
回复

举报

Redevil
发表于 2008-8-23 23:27:47 | 显示全部楼层
请把你的文件上传
另外报一下你病毒库的具体时间,具体到几时几分

以下是我的扫描结果,没问题
2008-8-23 23:27:37 确定 C:\WINDOWS\system32\netstat.exe
我的病毒库时间是17:48分的

多引擎扫描
卡巴也没报毒
http://www.virscan.org/report/8569435504f1d07483664742befa4f54.html
http://www.virustotal.com/zh-cn/analisis/902583d2f235caf1df1bf62a957da60c
回复

举报

brisklee
发表于 2008-8-24 06:39:45 | 显示全部楼层
我的卡巴也报了,多引擎扫描只有卡巴报,初步估计是误报
回复

举报

easybeing
头像被屏蔽
发表于 2008-8-24 08:24:01 | 显示全部楼层
没有问题。。。kav2009
回复

举报

brisklee
发表于 2008-8-24 08:49:11 | 显示全部楼层
卡巴版本kav6.0.300,病毒库8月24号3:22:29,病毒库数1138954,目前依然报毒:
已检测到: 病毒 Email-Worm.Win32.Brontok.dr        文件: C:\WINDOWS\system32\netstat.exe
回复

举报

brisklee
发表于 2008-8-24 08:59:25 | 显示全部楼层
下面是virustotal的扫描结果,现在有两个报了,报的结果都一样,难道我的系统文件被病毒替换掉了?
反病毒引擎版本最后更新扫描结果
AhnLab-V32008.8.21.02008.08.22-
AntiVir7.8.1.232008.08.23-
Authentium5.1.0.42008.08.24-
Avast4.8.1195.02008.08.23-
AVG8.0.0.1612008.08.23-
BitDefender7.22008.08.24-
CAT-QuickHeal9.502008.08.22-
ClamAV0.93.12008.08.24-
DrWeb4.44.0.091702008.08.23-
eSafe7.0.17.02008.08.21-
eTrust-Vet31.6.60442008.08.23-
Ewido4.02008.08.23-
F-Prot4.4.4.562008.08.24-
F-Secure7.60.13501.02008.08.24-
Fortinet3.14.0.02008.08.23-
GData2.0.7306.10232008.08.20-
IkarusT3.1.1.34.02008.08.24Email-Worm.Win32.Brontok.dr
K7AntiVirus7.10.4272008.08.23-
Kaspersky7.0.0.1252008.08.24Email-Worm.Win32.Brontok.dr
McAfee53682008.08.22-
Microsoft1.38072008.08.24-
NOD32v233822008.08.23-
Norman5.80.022008.08.22-
Panda9.0.0.42008.08.23-
PCTools4.4.2.02008.08.23-
Prevx1V22008.08.24-
Rising20.58.52.002008.08.23-
Sophos4.32.02008.08.23-
Sunbelt3.1.1575.12008.08.23-
Symantec102008.08.24-
TheHacker6.3.0.6.0602008.08.23-
TrendMicro8.700.0.10042008.08.23-
VBA323.12.8.42008.08.23-
ViRobot2008.8.22.13462008.08.22-
VirusBuster4.5.11.02008.08.23-
Webwasher-Gateway6.6.22008.08.23-

附上我的文件供大家分析
回复

举报

sharkkong
头像被屏蔽
发表于 2008-8-24 09:53:02 | 显示全部楼层
我的机器上的这个文件扫描没有发现问题
回复

举报

天才杨威利
 楼主| 发表于 2008-8-24 11:06:03 | 显示全部楼层
我使用7.125,8月24日7:42:56的病毒库,依然上述两个文件被报告病毒。虽然不影响使用,但是心里很不爽,而且也会给系统造成不稳定。希望有谁能上报一下误报的文件。现在想还原回去都不可能。
回复

举报

sloganall
头像被屏蔽
发表于 2008-8-24 11:13:42 | 显示全部楼层

回复 7楼 brisklee 的帖子

你发的文件kis8.0.0.454也报毒,但是我自己机子上的这个文件不报毒。
我的系统是xp sp2,你的系统是什么?
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-12 21:05 , Processed in 0.121262 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表