这个是病毒吗？

显示全部楼层 · 发表于 2008-11-25 00:09:33

VirSCAN.org Scanned Report :
Scanned time : 2008/11/25 00:04:33 (CST)
Scanner results: 5%的杀软(2/39)报告发现病毒
File Name    : 清除微软盗版锁定.rar
File Size    : 333408 byte
File Type    : RAR archive data, v1d, os
MD5          : d9a053f62e084d5e82623f3b85a787b6
SHA1          : 9217784670f2b80711d2f7e8add71cff29d82c83
Online report  : http://virscan.org/report/21750cddf188d29421571698cfd9406d.html
Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.0.0.26       20081124230322 2008-11-24  3.48 -
安博士V3    2008.11.24.03 2008.11.24       2008-11-24  1.56 -
AntiVir       7.9.0.35       7.1.0.130       2008-11-24  1.56 -
安天          2.0.18       20081124.1724866  2008-11-24  0.12 -
Arcavir       1.0.5          200811231052    2008-11-23  1.24 -
Authentium    5.1.1          200811241319    2008-11-24  1.16 -
AVAST!       3.0.1          081123-0       2008-11-23  0.00 -
AVG          7.5.52.442    270.9.9/1809    2008-11-24  1.84 -
BitDefender 7.81008.2258614 7.22059          2008-11-24  2.07 -
CA (VET)    9.0.0.143    31.6.6225       2008-11-24  11.75  -
ClamAV       0.94.1       8671             2008-11-24  0.19 -
Comodo       2.11          2.0.0.712       2008-11-20  3.69 -
CP Secure    1.1.0.715    2008.11.24       2008-11-24  6.54 -
Dr.Web       4.44.0.9170    2008.11.24       2008-11-24  3.90 -
ewido       4.0.0.2       2008.11.24       2008-11-24  5.27 -
F-Prot       4.4.4.56       20081124       2008-11-24  1.41 -
F-Secure    5.51.6100    2008.11.24.08    2008-11-24  0.07 -
飞塔          2.81-3.117    9.738          2008-11-23  0.69 -
GData       19.1653/19.118  20081124       2008-11-24  6.04 -
ViRobot       20081121       2008.11.21       2008-11-21  2.29 -
Ikarus       T3.1.01.45    2008.11.24.71906  2008-11-24  3.62 Trojan-Downloader.Win32.AutoIt.fs
江民杀毒    11.0.706       2008.11.24       2008-11-24  1.47 -
卡巴斯基    5.5.10       2008.11.24       2008-11-24  0.06 -
金山毒霸    2008.9.8.18    2008.11.24.20    2008-11-24  0.81 -
迈克菲       5.3.00       5443             2008-11-23  2.73 -
Microsoft    1.4104       2008.11.24       2008-11-24  4.41 -
mks_vir       2.01          2008.11.17       2008-11-17  2.69 -
Norman       5.93.01       5.93.00          2008-11-22  5.32 -
熊猫卫士    9.05.01       2008.11.23       2008-11-23  2.89 -
趋势科技    8.700-1004    5.672.05       2008-11-24  0.03 -
Quick Heal    10.00          2008.11.24       2008-11-24  3.42 -
瑞星          20.0          21.05.02.00    2008-11-24  0.82 -
Sophos       2.80.0       4.35             2008-11-24  2.38 -
Sunbelt       4474          4474             2008-11-04  0.49 -
赛门铁克    1.3.0.24       20081123.004    2008-11-23  0.07 -
nProtect    2008-11-21.03 2625860          2008-11-21  3.87 -
The Hacker    6.3.1.1       v00161          2008-11-24  0.47 -
VBA32       3.12.8.9       20081123.1550    2008-11-23  1.34 Trojan-Downloader.Win32.AutoIt.fs
VirusBuster 4.5.11.10    10.94.5/715575 2008-11-24  1.47 -

显示全部楼层 · 发表于 2008-11-25 01:06:07

不是毒

@echo off
title  清除微软盗版锁定!
echo 欢迎使用
color A
ECHO ┏━━━━━━━━━━━━━━━━━━━━━━┓
ECHO ┃ 本程序将帮您清除微软的盗版锁定，如果您已┃
ECHO ┃被微软锁定(即右下角托盘上出现了蓝色五角星的)┃
ECHO ┃，您可以尝试用本软件解除锁定！             ┃
ECHO ┃                                           ┃
ECHO ┃                声明                   ┃
ECHO ┃ 本程序会对注册表进行操作，强烈建议您在使┃
ECHO ┃用本程序前备份系统。如您在使用本程序后，所造┃
ECHO ┃成的损失作者概不负责！                   ┃
ECHO ┃                                           ┃
ECHO ┃作者：人到奈何桥 QQ：254896639 有疑问请Q我！┃
ECHO ┃技术群：19187583 13:00 2008-10-20          ┃
ECHO ┣━━━━━━━━━━━━━━━━━━━━━━┫
ECHO ┃同意使用本程序请输入【y】并回车开始清除锁定 ┃
ECHO ┃拒绝使用本程序请输入【n】并回车退出本程序 ┃
ECHO ┗━━━━━━━━━━━━━━━━━━━━━━┛
echo.
set /p dec=输入指令：
if %dec% == n goto shit
if %dec% == y goto clear
:clear
sfc /purgecache
reg delete "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\Wgalogon" /f >nul 2>nul
taskkill /f /im WgaTray.exe /T  >nul 2>nul
del c:\Windows\system32\WgaTray.exe /f /q  >nul 2>nul
taskkill /f /im WgaTray.exe /T  >nul 2>nul
del c:\Windows\system32\WgaTray.exe /f /q  >nul 2>nul
taskkill /f /im WgaTray.exe /T  >nul 2>nul
del c:\Windows\system32\WgaTray.exe /f /q  >nul 2>nul
taskkill /f /im WgaTray.exe /T  >nul 2>nul
del c:\Windows\system32\WgaTray.exe /f /q  >nul 2>nul
taskkill /f /im WgaTray.exe /T  >nul 2>nul
del c:\WINNT\system32\WgaTray.exe /f /q  >nul 2>nul
taskkill /f /im WgaTray.exe /T  >nul 2>nul
del c:\WINNT\system32\WgaTray.exe /f /q  >nul 2>nul
taskkill /f /im WgaTray.exe /T  >nul 2>nul
del c:\WINNT\system32\WgaTray.exe /f /q  >nul 2>nul
cls
echo ┏━━━━━━━━━━━━━━━━━━━━━━━┓
echo ┃温馨提示:                                  ┃
echo ┃ 为了从根本上阻止微软盗版锁定, 建议您关闭自┃
echo ┃动更新,利用第三方软件打系统漏洞补丁!       ┃
echo ┃                                           ┃
echo ┃                                           ┃
echo ┃                      作者:人到奈何桥    ┃
ECHO ┃                                           ┃
ECHO ┃                2008年10月20日于赛博电脑城 ┃
ECHO ┗━━━━━━━━━━━━━━━━━━━━━━━┛
ECHO 已经清除微软盗版锁定，重起计算机后生效！请按任意键退出本程序......
pause >NUL 2>NUL
:shit
EXIT

显示全部楼层 · 发表于 2008-11-25 01:30:57

,谢谢测试。

显示全部楼层 · 发表于 2008-11-25 02:23:42

经KIS 8和ESS4.0检测``
这个不是毒！·

[病毒样本] 这个是病毒吗？

本帖子中包含更多资源

本帖子中包含更多资源

浏览过的版块