卡吧今天是不是又误报了lsass.exe?

浪滔天

两个 lsass 文件的 MD5 不一样，根本不是同一个文件，所以和重启什么的根本无关。如果是病毒，根本不可能自动就没了，只能说你的电脑很奇怪。刚才在求助区也看到了一个相同情况的帖子，没见附件上传，也许也同样自动没了。

complay

文件名称 :   lsass.exe
文件大小 :   13312 byte
文件类型 :   PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 :   e61240692f61af81b9154317f30a718e
SHA1 :   9137e7a0e49c63bfe1994b5dae941ed3a739252d
扫描结果
扫描结果 :   3%的杀软(1/36)报告发现病毒
时间 :   2008/08/30 14:52:13 (CST)
软件名称 引擎版本 病毒库版本 病毒库时间 扫描结果 时间
a-squared 3.5.0.22 2008.08.29 2008-08-29 - 2.969
AntiVir 7.8.1.23 7.0.6.92 2008-08-29 - 2.245
Arcavir 1.0.5 200808291850 2008-08-29 - 1.192
AVAST! 3.0.1 080829-0 2008-08-29 - 0.004
AVG 7.5.51.442 270.6.13/1642 2008-08-29 - 1.545
BitDefender 7.60825.1675582 7.20734 2008-08-30 - 2.932
CA (VET) 9.0.0.143 31.6.6057 2008-08-29 - 4.069
ClamAV 0.93.3 8120 2008-08-30 - 0.008
Comodo 2.11 2.0.0.632 2008-08-30 - 1.053
CP Secure 1.1.0.715 2008.08.30 2008-08-30 - 6.418
Dr.Web 4.44.0.9170 2008.08.29 2008-08-29 - 3.126
ewido 4.0.0.2 2008.08.29 2008-08-29 - 2.876
F-Prot 4.4.4.56 20080829 2008-08-29 - 1.001
F-Secure 5.51.6100 2008.08.29.14 2008-08-29 - 0.036
Ikarus T3.1.01.34 2008.08.29.71365 2008-08-29 - 3.273
Microsoft 1.3807 2008.08.30 2008-08-30 - 4.542
mks_vir 2.01 2008.08.25 2008-08-25 - 2.566
Norman 5.93.01 5.93.00 2008-08-29 - 4.971
nProtect 2008-08-29.00 1993388 2008-08-29 - 6.885
Quick Heal 9.50 2008.08.29 2008-08-29 - 3.009
Sophos 2.78.0 4.33 2008-08-30 - 1.646
Sunbelt 3.1.1592.1 2210 2008-08-29 - 0.423
The Hacker 6.3.0.6 v00068 2008-08-29 - 0.416
VBA32 3.12.8.4 20080829.0844 2008-08-29 - 1.152
ViRobot 20080829 2008.08.29 2008-08-29 - 0.433
VirusBuster 4.5.11.10 10.84.15/623217 2008-08-29 - 0.813
卡巴斯基 5.5.10 2008.08.30 2008-08-30 Trojan-GameThief.Win32.OnLineGames.szxq 0.025
安博士V3 2008.08.30.00 2008.08.30 2008-08-30 - 0.889
江民杀毒 11.0.706 2008.08.30 2008-08-30 - 1.721
熊猫卫士 9.05.01 2008.08.29 2008-08-29 - 2.360
瑞星 20.0 20.59.50.00 2008-08-30 - 1.161
赛门铁克 1.3.0.24 20080829.005 2008-08-29 - 0.168
趋势科技 8.700-1004 5.508.09 2008-08-29 - 0.025
迈克菲 5.3.00 5373 2008-08-29 - 2.129
金山毒霸 2008.1.14.15 2008.8.29.17 2008-08-29 - 1.673
飞塔 2.81-3.11 9.491 2008-08-30 - 2.363
注意: 就算报告发现病毒，也可能是杀软误报，请根据查毒结果自行判断

复制到剪贴板
这个是刚刚上传的,报有木马,但是我安装的卡吧6.0版本的现在扫描是不显示存在木马了(怎么会不一样)?

浪滔天

原帖由 llydmissile 于 2008-8-30 14:48 发表
卡巴杀毒了
刚才报的是被病毒改过了的lsass.exe
现在正常了

卡巴要是中了就不是这个样子了，一般保护都会强制关闭，进程结束之类的

楼主还是改一下标题吧
帖子的右下角有“编辑”

根据楼主的扫描结果，应该是木马，卡巴是不能清除的，只能把文件杀掉，这个帖子里还有人说卡巴杀掉后重启进不了系统，用双系统才搞定的，所以不可能是卡巴杀毒的结果，而如果真是木马，不是随便用正常的lsass文件就能替换得了的，真的很奇怪。这个帖子里同时几个人都有同样的问题，他们可能还没解决，让他们传一下看看吧！当然也不排除他们的问题也自动解决了。

llydmissile

怪我说的不清楚
我只是说卡巴在杀毒
文件怎么恢复的就不清楚了

求助区那边好像还没解决...
而且ms同样的文件kis2009没报
邪乎了

浪滔天

直接上传楼主的压缩包多引擎扫描，结果如下（卡巴没报）：


VirSCAN.org Scanned Report :
Scanned time   : 2008/08/30 15:02:03 (CST)
Scanner results: 3%的杀软(1/36)报告发现病毒
File Name      : lsass.rar
File Size      : 9370 byte
File Type      : RAR archive data, v1d, os
MD5            : da9e61de43373ea1cce2965f4f784ef3
SHA1           : 66975eac61b6340de306899c126bb45e35044ed4
Online report  : http://virscan.org/report/681be0a566011f7ae19acb02fd428899.html
Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.22        2008.08.29        2008-08-29  2.60   -
安博士V3       2008.08.30.00   2008.08.30        2008-08-30  0.90   -
AntiVir        7.8.1.23        7.0.6.92          2008-08-29  2.23   -
Arcavir        1.0.5           200808291850      2008-08-29  1.20   -
AVAST!         3.0.1           080829-0          2008-08-29  0.00   -
AVG            7.5.51.442      270.6.13/1642     2008-08-29  1.54   -
BitDefender    7.60825.1675582 7.20734           2008-08-30  2.96   -
CA (VET)       9.0.0.143       31.6.6057         2008-08-29  3.74   -
ClamAV         0.93.3          8120              2008-08-30  0.01   -
Comodo         2.11            2.0.0.632         2008-08-30  0.56   -
CP Secure      1.1.0.715       2008.08.30        2008-08-30  6.38   -
Dr.Web         4.44.0.9170     2008.08.29        2008-08-29  3.10   -
ewido          4.0.0.2         2008.08.29        2008-08-29  2.53   -
F-Prot         4.4.4.56        20080829          2008-08-29  1.00   -
F-Secure       5.51.6100       2008.08.29.14     2008-08-29  0.04   -
飞塔           2.81-3.11       9.491             2008-08-30  1.59   -
ViRobot        20080829        2008.08.29        2008-08-29  0.40   -
Ikarus         T3.1.01.34      2008.08.29.71365  2008-08-29  3.25   -
江民杀毒       11.0.706        2008.08.30        2008-08-30  1.19   -
卡巴斯基       5.5.10          2008.08.30        2008-08-30  0.03   -
金山毒霸       2008.1.14.15    2008.8.29.17      2008-08-29  1.08   -
迈克菲         5.3.00          5373              2008-08-29  2.12   -
Microsoft      1.3807          2008.08.30        2008-08-30  5.03   -
mks_vir        2.01            2008.08.25        2008-08-25  2.56   Trojan.VB.avf
Norman         5.93.01         5.93.00           2008-08-29  4.92   -
熊猫卫士       9.05.01         2008.08.29        2008-08-29  5.28   -
趋势科技       8.700-1004      5.508.09          2008-08-29  0.03   -
Quick Heal     9.50            2008.08.29        2008-08-29  1.70   -
瑞星           20.0            20.59.50.00       2008-08-30  1.08   -
Sophos         2.78.0          4.33              2008-08-30  1.65   -
Sunbelt        3.1.1592.1      2210              2008-08-29  0.50   -
赛门铁克       1.3.0.24        20080829.005      2008-08-29  0.05   -
nProtect       2008-08-29.00   1993388           2008-08-29  4.38   -
The Hacker     6.3.0.6         v00068            2008-08-29  0.41   -
VBA32          3.12.8.4        20080829.0844     2008-08-29  1.14   -
VirusBuster    4.5.11.10       10.84.15/623217   2008-08-29  0.81   -

ghj89100062

郁闷
看你们纠结了老半天
早就提交处理了
http://bbs.kaspersky.com.cn/view ... &extra=page%3D1

complay

现在不报警了,奇怪.把我光盘的传上来给你们分析下,刚才是一直报警的,光驱放进去,打开就自动报警,现在没了,纳闷了

llydmissile

谢谢啦

真的是误报？
意思是两个文件都正常吧

ghj89100062

现在知道误报有什么用呢?
早上就瘫痪一片了
那个文件被杀系统肯定报废
如果不是像双系统或者有一键还原之类的
就只能靠系统光盘

complay

晕倒,刚才估计是刚好更新了
5.1.2600.2180 正好是我的文件版本,多谢斑斑了