两个病毒

显示全部楼层 · 发表于 2009-1-6 16:49:59

今天刚装上avast!4home版。报两个病毒：ils.dll, netstate.exe。全在windows目录下。不知道是不是真是病毒？

显示全部楼层 · 发表于 2009-1-6 17:21:42

把文件传上来，大家群策群力下~

显示全部楼层 · 发表于 2009-1-6 17:31:29

文件请发到病毒样本区，或者上传至这里以作进一步分析：http://www.virscan.org/

显示全部楼层 · 发表于 2009-1-6 17:34:56

首先请确认netstate.exe还是netstat.exe？其次请确认文件位于windows目录下还是windows\system32目录下？

如果是netstate.exe则应该是病毒，正常系统不存在此文件。如果ils.dll、netstat.exe在windows目录下，也应该是病毒。正常的ils.dll、netstat.exe位于windows\system32目录下。

如果是netstat.exe，并且都位于system32目录下，应该属于误报。不放心可以上传到多引擎扫描网或者病毒样本区确认。

VirusTotal：http://www.virustotal.com/zh-cn/

病毒样本区：http://bbs.kafan.cn/forum-31-1.html###

[ 本帖最后由 lwch188 于 2009-1-6 17:40 编辑 ]

显示全部楼层 · 发表于 2009-1-6 18:04:37

在电脑进入桌面以前，avast扫描电脑，显示以上两个病毒，其中netstate.exe还是netstat.exe不记得了。我全选择9：ignore。具体位置也不记得了。汗。
不过，现在在c:\windows\下扫描，又没有问题了。？

显示全部楼层 · 发表于 2009-1-6 18:09:34

预扫描会报这两个文件，忽略以后在正常模式下扫描不会再报。应该属于误报。请放心！

如果不放心，可以把文件上传到病毒样本区请人分析。多引擎扫描网也是需要自己分析的。

文件可以使用搜索功能找到。

显示全部楼层 · 发表于 2009-1-6 18:26:27

谢谢。真热心人。

显示全部楼层 · 发表于 2009-1-7 11:05:38

你报的时候是不是才安装好,病毒库还没有升级?升级病毒库后就不报告了?
你看一下日志,会有记录的,根据记录找到那两个文件上传到www.virustotal.com确认一下
另外问一下,是不是报为可疑的rootkits,我上次是遇到报ils.dll为rootkit,把文件上传后,三十几个杀软
只有2个报,而且virustoatl上AVAST居然不报,呵呵

显示全部楼层 · 发表于 2009-1-8 17:14:25

是刚安装完，重启电脑在进入桌面前查毒时报的。现在没有报了。

显示全部楼层 · 发表于 2009-1-8 17:16:18

是刚安装完，重启电脑在进入桌面前查毒时报的。现在没有报了。
新手。报的是什么也没留意。可以当时选择忽略日志里找不到。

[求助] 两个病毒

回复 1楼 cn6308 的帖子

评分

回复 5楼 cn6308 的帖子

ils.dll我的也报过,3周前的事情了

回复 8楼 zhangxueyou 的帖子