收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 卡巴斯基 卡巴误杀ctfmon.exe
12下一页
返回列表 发新帖
查看: 4900|回复: 15
收起左侧

[已解决] 卡巴误杀ctfmon.exe

[复制链接]
Amitayus
发表于 2008-9-16 17:20:51 | 显示全部楼层 |阅读模式
误报,严重误报!!!!! 我的正版XP也报木马程序 C:\WINDOWS\system32\ctfmon.exe     --- 大小15K ---Trojan.Win32.Agent.adss
赶紧上报.....
回复

举报

Amitayus
 楼主| 发表于 2008-9-16 17:25:38 | 显示全部楼层
文件 ctfmon.exe 接收于 2008.09.16 10:40:54 (CET)
当前状态: 完成
结果: 2/36 (5.56%)

格式化文本
打印结果



反病毒引擎版本最后更新扫描结果
AhnLab-V32008.9.13.02008.09.16-
AntiVir7.8.1.282008.09.16-
Authentium5.1.0.42008.09.15-
Avast4.8.1195.02008.09.15-
AVG8.0.0.1612008.09.15-
BitDefender7.22008.09.16-
CAT-QuickHeal9.502008.09.16-
ClamAV0.93.12008.09.16-
DrWeb4.44.0.091702008.09.16-
eSafe7.0.17.02008.09.15-
eTrust-Vet31.6.60902008.09.15-
Ewido4.02008.09.15-
F-Prot4.4.4.562008.09.14-
F-Secure8.0.14332.02008.09.16-
Fortinet3.113.0.02008.09.16-
GData192008.09.16Trojan.Win32.Agent.adss
IkarusT3.1.1.34.02008.09.16-
K7AntiVirus7.10.4572008.09.15-
Kaspersky7.0.0.1252008.09.16Trojan.Win32.Agent.adss
McAfee53842008.09.16-
Microsoft1.39032008.09.16-
NOD32v234442008.09.16-
Norman5.80.022008.09.15-
Panda9.0.0.42008.09.15-
PCTools4.4.2.02008.09.15-
Prevx1V22008.09.16-
Rising20.62.10.002008.09.16-
Sophos4.33.02008.09.16-
Sunbelt3.1.1633.12008.09.13-
Symantec102008.09.16-
TheHacker6.3.0.9.0842008.09.15-
TrendMicro8.700.0.10042008.09.16-
VBA323.12.8.52008.09.15-
ViRobot2008.9.16.13762008.09.16-
VirusBuster4.5.11.02008.09.15-
Webwasher-Gateway6.6.22008.09.16-
附加信息
File size: 15360 bytes
MD5...: 9339a79fa7d415dc39cf021880af7992
SHA1..: 0eaaa61b870b607d544423d36a376ab7f47443fd
SHA256: 69ab62c0e3cba7a17f87cd86bea5c3fd0bafb11402c85c9ddf6b9dc03719bd55
SHA512: 9fb6765b397a21773ec0574e0a4a0beac4ced06aa9c373fa3c18f5baa136a5ad
b5a16a5f3d19effd2e8c3ca5bb9f5a73a2bb31b331cfe6a46f10adeedb60aa15
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (42.3%)
Win32 Dynamic Link Library (generic) (37.6%)
Generic Win/DOS Executable (9.9%)
DOS Executable Generic (9.9%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x402e35
timedatestamp.....: 0x48025356 (Sun Apr 13 18:39:18 2008)
machinetype.......: 0x14c (I386)

( 3 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2ab8 0x2c00 6.75 1468fb515786b205402f0c877c3b8b12
.data 0x4000 0x210 0x200 1.07 bd8c5cd346a9f53dc0dbc69260ab2240
.rsrc 0x5000 0x870 0xa00 3.85 421ca88053c2138f828a915f2a95d754

( 6 imports )
> msvcrt.dll: _controlfp, _except_handler3, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _acmdln, exit, _cexit, _XcptFilter, _exit, _c_exit
> ADVAPI32.dll: RegDeleteValueA, RegOpenKeyExA, RegCloseKey, RegSetValueExA, RegCreateKeyA, RegCreateKeyExA
> KERNEL32.dll: lstrcpynA, lstrlenA, GetSystemDirectoryA, GetSystemWindowsDirectoryA, GetVersionExA, GetACP, InitializeCriticalSectionAndSpinCount, DeleteCriticalSection, LocalFree, CloseHandle, ResetEvent, OpenEventA, CreateProcessA, lstrcatA, GetSystemInfo, lstrcmpiA, FreeLibrary, LoadLibraryA, CreateEventA, QueryPerformanceCounter, GetTickCount, GetCurrentThreadId, GetCurrentProcessId, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetModuleHandleA, GetStartupInfoA, LocalAlloc, GetProcAddress
> USER32.dll: EnumWindows, GetClassNameA, FindWindowA, PostMessageA, SetTimer, KillTimer, MsgWaitForMultipleObjects, PeekMessageA, TranslateMessage, DispatchMessageA, GetMessageA, SetWindowPos, LoadCursorA, RegisterClassExA, DefWindowProcA, PostQuitMessage, CreateWindowExA, GetSystemMetrics
> MSCTF.dll: TF_InitSystem, TF_GetGlobalCompartment, TF_InvalidAssemblyListCacheIfExist, TF_InvalidAssemblyListCache, TF_PostAllThreadMsg, TF_CreateCicLoadMutex, TF_UninitSystem
> MSUTB.dll: ClosePopupTipbar, GetPopupTipbar

( 0 exports )
ThreatExpert info: http://www.threatexpert.com/repo ... 5dc39cf021880af7992


注意: VirusTotal 是 Hispasec Sistemas 提供的免费服务. 我们不保证任何该服务的可用性和持续性. 尽管使用多种反病毒引擎所提供的检测率优于使用单一产品, 但这些结果并不保证文件无害. 目前来说, 没有任何一种解决方案可以提供 100% 的病毒和恶意软件检测率. 如果您购买了一款声称具有此能力的产品, 那么您可能已经成为受害者.
回复

举报

z000xr
发表于 2008-9-16 18:18:58 | 显示全部楼层
我的怎么没有被误杀?
回复

举报

syfwxmh
发表于 2008-9-16 18:20:24 | 显示全部楼层
确定是误报?还是被修改过的版本?请上传到newvirus@kaspersky.com分析
回复

举报

z000xr
发表于 2008-9-16 18:20:50 | 显示全部楼层
是不是版本问题?
ctfmon.jpg
回复

举报

尤金卡巴斯基
发表于 2008-9-16 18:22:22 | 显示全部楼层
请参考此帖上报误报http://bbs.kafan.cn/thread-302139-1-1.html
回复

举报

minghong008
发表于 2008-9-16 18:59:56 | 显示全部楼层
我今天也误杀了,郁闷~
因为我是菜鸟,害得又装了一遍系统
回复

举报

浪滔天
发表于 2008-9-16 19:03:15 | 显示全部楼层
具体情况看此帖
http://bbs.kafan.cn/thread-329450-1-1.html
回复

举报

好不容易
发表于 2008-9-16 19:26:32 | 显示全部楼层
我的 也 是,下午5点多被秒了,还好有备份,卡巴继续报警,跳过就是。
回复

举报

qiugang
发表于 2008-9-16 22:38:41 | 显示全部楼层

卡巴把输入法干掉了

是不是病毒啊?求助!
sshot-3.png
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-1-26 21:07 , Processed in 0.136264 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表