收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 病毒样本 分享&分析区 今天升级小红伞后报微软内存整理为木马
返回列表 发新帖
查看: 2173|回复: 9
收起左侧

[可疑文件] 今天升级小红伞后报微软内存整理为木马

[复制链接]
bydlyzx
头像被屏蔽
发表于 2009-1-31 11:39:00 | 显示全部楼层 |阅读模式
今天我在运行men.exe的时候被红伞报毒,从前一直用得很好,因为这个软件微软出的内存整理又小又好用,我一直当成常用工具来用的。
我把men.exe上传http://www.virscan.org/上检查,43个引擎中有两个说是病毒

好像不好木马,不过心里也不太舒服。
大家经验多,说一下到底是怎么回事。

[ 本帖最后由 bydlyzx 于 2009-1-31 11:49 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

Roboon
发表于 2009-1-31 12:14:17 | 显示全部楼层
Roboon:费尔无意见
回复

举报

IllusionWing
发表于 2009-1-31 12:15:52 | 显示全部楼层
误报么
回复

举报

Kitman
发表于 2009-2-1 00:32:36 | 显示全部楼层
sent to avira
File ID         Filename         Size (Byte)        Result
25247364         MEM.rar        148.08 KB        OK
A listing of files contained inside archives alongside their results can be found below:

File ID         Filename         Size (Byte)        Result
4735077         MEM.exe         150.25 KB         KNOWN CLEAN

Please find a detailed report concerning each individual sample below:

Filename        Result
MEM.exe         KNOWN CLEAN

The file 'MEM.exe' has been determined to be 'KNOWN CLEAN'. In particular this means that we could not find any malicious content. Please note that the file is part of 'Yamicsoft Vista Manager 1.2.1.0'.

[ 本帖最后由 Kitman 于 2009-2-1 00:38 编辑 ]
回复

举报

328397663
发表于 2009-2-1 03:46:53 | 显示全部楼层

回复 1楼 bydlyzx 的帖子

MEM.exe

No malicious code was found in this file.
回复

举报

czf610632747
发表于 2009-2-1 08:51:15 | 显示全部楼层
误报
最近红伞误报很多也 ,我的RealPlayer 11.0的安装程序也报
回复

举报

upside
发表于 2009-2-1 09:24:16 | 显示全部楼层
路徑是有問題嗎 還是樓主自行更改的
MEM 應該是在 C:\WINDOWS\SYSTEM32\MEM.EXE
怎麼會跑到 Program Files 下呢
回复

举报

sun88990
发表于 2009-2-1 15:30:22 | 显示全部楼层
費爾沒報~
回复

举报

bydlyzx
头像被屏蔽
 楼主| 发表于 2009-2-2 21:05:52 | 显示全部楼层
原帖由 upside 于 2009-2-1 09:24 发表
路徑是有問題嗎 還是樓主自行更改的
MEM 應該是在 C:\WINDOWS\SYSTEM32\MEM.EXE
怎麼會跑到 Program Files 下呢


这个Men.exe它是一个绿色软件,不是xp自带的,是从网上单独下载的,放在哪里都可以运行的。你说的这个C:\WINDOWS\SYSTEM32\MEM.EXE和我说的那个不是一个,这个是39kb,我说的那个是专门在Windows下整理内存的,是100多kb。很多人都在用的。
回复

举报

Kitman
发表于 2009-2-3 02:15:06 | 显示全部楼层
Thank you for your recent inquiry.

We could not find a virus in the attachment you have sent us.
This is a false positive. We will take out the pattern recognition in one of our next updates.

We thank you for your assistance.

Attachment(s) you sent:
MEM.rar
--
Freundliche Gruesse / Best regards
Avira GmbH
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-7-17 14:48 , Processed in 0.128366 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表