红伞啊红伞，这一次让我栽了。

xyan

以前一直信任红伞C版，安装后也没怎么做调整，一直用的是默认设置（中启发）。单位的电脑是双系统，XP和2003，分别安装在D盘和C盘。
今天插上别人的移动硬盘拷贝一个检测硬盘的小程序，因为红伞没报毒，也就考完后直接运行了。谁知道一运行，电脑硬盘一顿狂读，就没动静了，因为一直非常信任小红伞，也就没怎么在意，结果重启机器后，电脑屏幕只有壁纸，没有任何的图标，还以为是启动故障，之后继续重启，总是无法看见桌面图标（壁纸还在），进入安全模式后是黑屏也无桌面图标。
之后更换为第二个系统，也无法看见桌面图标（壁纸能显示），进入安全模式后也是黑屏无桌面图标，这时候才知道电脑大面积中毒了（2个系统均被感染），看来只能重装系统了。
现将程序打包，供各位测试，看看是什么病毒（其实看看可执行文件的图标颜色，就知道这个文件有问题，可惜当初没怎么在意）。


样本已移至样本区：http://bbs.kafan.cn/thread-324491-1-1.html

[ 本帖最后由 xuange 于 2008-9-9 00:33 编辑 ]

Lurkin

Virus or unwanted program 'HEUR/Malware [heuristic]'
detected in file 'C:\Documents and Settings\**\My Documents\HD Tune\HDTune.exe.
Action performed: Deny access
可以查出来啊

xyan

你开的是高启发，你试试看中启发。我是最新病毒库，中启发无法检测出病毒。

雨宫优子

这是你的设置问题了
即使开高启发，误报也不会很多的

xyan

也不能这么说吧，很多人用小红伞，安装后基本上不怎么设置，而且不光是红伞，很多人装杀毒软件，装完就用，不会再去设置什么，不能要求每个人都是高手。
就这病毒而言，是个很大的隐患，小红伞应该在默认设置上就将它识别出来。

Lurkin

呵呵 怪只能怪 avira默认中启发~~

闪电战

安装的时候就会询问启发调到什么级别~默认时中，很多人安装时就会一路下一步，有的注意到了也不知道该怎么选

xyan

谁知道上报的帮忙给上报一下，我不会，这个病毒应该是恶性病毒，如果没别的措施，就我的情况看来，中毒了只能重装系统。

nod32的默认设置能识别该病毒。

我不是想挑起战争，只是想红伞做的更好。

[ 本帖最后由 xyan 于 2008-9-9 00:17 编辑 ]

雨宫优子

这个病毒.....

沙盘运行下，微点没反应，不敢实机

这是个感染性病毒..从沙盘运行的情况看

不是很厉害

realsingmsn