快看-红伞、小a、AVG、大蜘蛛、McAfee报，NOD32、卡巴、诺顿不报 是否病毒/木马？

rpg521

此文件系统路径如下：（大家可以看看你们系统同样地方有无此文件）

C:\Program Files\Common Files\NSISLog\Lang2052.DAT  （红色字体文件，默认是隐藏属性，已上传附件）



用红伞扫描时报的，随上传至“www.virustotal.com”多引擎查毒，（目前共37款杀软引擎）

结果是：

1、报有毒的：              红伞、小a、AVG、BitDefender、大蜘蛛、McAfee等18款杀软

2、没有报毒的：          F-Secure、卡巴斯基、NOD32、诺顿、趋势科技等另外19款杀软

PS：国产金山、江民、瑞星都没有报

看以上报与不报两个阵营中的代表，就晕了，大家帮看看，这个文件到底是不是病毒/木马？是第一阵营误报还是

啥情况？这个文件附件上传了，另外网上搜索时有人说这个文件是与语言相关的什么文件不能删？可是看其建立

时间也不是装系统时创建的，另外扩展名为dat又能是什么病毒/木马呢？大家可以看看你们系统里有没有这个文

件？各位快帮助看看把，我到底要不要彻底删除这个文件呢？

[ 本帖最后由 rpg521 于 2008-11-22 20:25 编辑 ]

NobleT

NSIS...什么软件，如果没装这个软件的人当然没有此文件，而且从路径看是日志文件，查了一下，我的电脑里QQ日志里也有一个名字叫2052的文件夹

rpg521

原帖由 NobleT 于 2008-11-22 19:49 发表
NSIS...什么软件，如果没装这个软件的人当然没有此文件，而且从路径看是日志文件，查了一下，我的电脑里QQ日志里也有一个名字叫2052的文件夹

网上根本搜不到“NSISLog”这个文件夹是哪个软件创建的，但是应该不是系统文件，两年前创建的，已经记不起是谁创建的了，可是这个查毒结果，却是让人晕哦，到底相信哪个阵营报的呢

NobleT

如果你非要运行这个文件而且不确定他的安全性，那就装一个visual pc2007虚拟机在运行，最近我正在研究....

rpg521

原帖由 NobleT 于 2008-11-22 19:53 发表
如果你非要运行这个文件而且不确定他的安全性，那就装一个visual pc2007虚拟机在运行，最近我正在研究....

这是个dat文件（多是数据库文件），一般是无法直接运行的，多半都是依靠其它文件调用的，所以就算在沙盘或虚拟机里也无法运行哦

rpg521

刚搜到系统system32文件夹下有“NSIS.Library.RegTool.v2.exe”文件，不知道是否与这个文件有关，

acergelff

先看属性，在看是否加壳，如果有壳，手动脱了之后再扫

acergelff

NSIS是安装程序制作工具

Nullsoft Install System

http://nsis.sourceforge.net/Main_Page

仅从文件名看的话，安全

[ 本帖最后由 acergelff 于 2008-11-22 20:05 编辑 ]

rpg521

SYSTEM32文件夹下的NSIS.Library.RegTool.v2.exe这个文件貌似与暴风影音有关，以前也装过暴风，那个NSISLog文件夹是否也与暴风影音有关呢？可如果是暴风的日志文件库的话，为何这么多杀软报毒呢？

rpg521

刚把“NSIS.Library.RegTool.v2.exe ”这个文件也上传多引擎查毒，居然全部通过，没有一个报毒的，虽然与那个“NSISLog”文件夹都带“NSIS”几个字母，可看样子不要出自一个软件呀，晕呀