今天红伞报了一个东西，是误报吗

zhaoqy03

Premium Security Suite
Report file date: 2009年3月1日 星期日  02:30

Scanning for 1271369 virus strains and unwanted programs.

Licensee        : Wilfried S*****
Serial number   : 22001*****-ISECE-0001
Platform        : Windows XP
Windows version : (Service Pack 3)  [5.1.2600]
Boot mode       : Normally booted
Username        : SYSTEM
Computer name   : CHINA-27*******

Version information:
BUILD.DAT       : 9.0.0.336     28905 Bytes   2009-2-20 11:53:00
AVSCAN.EXE      : 9.0.3.1      464641 Bytes   2009-2-21 08:37:04
AVSCAN.DLL      : 9.0.3.0       40705 Bytes   2009-2-21 08:37:04
LUKE.DLL        : 9.0.3.2      209665 Bytes   2009-2-21 08:37:06
LUKERES.DLL     : 9.0.2.0       12033 Bytes   2009-2-20 13:45:10
ANTIVIR0.VDF    : 7.1.0.0    15603712 Bytes  2008-10-27 04:30:38
ANTIVIR1.VDF    : 7.1.2.12    3336192 Bytes   2009-2-11 17:07:52
ANTIVIR2.VDF    : 7.1.2.55     248832 Bytes   2009-2-20 17:07:54
ANTIVIR3.VDF    : 7.1.2.96     190976 Bytes   2009-2-28 13:16:17
Engineversion   : 8.2.0.98
AEVDF.DLL       : 8.1.1.0      106868 Bytes   2009-2-23 17:08:10
AESCRIPT.DLL    : 8.1.1.56     352634 Bytes   2009-2-27 05:23:17
AESCN.DLL       : 8.1.1.7      127347 Bytes   2009-2-23 17:08:06
AERDL.DLL       : 8.1.1.3      438645 Bytes   2008-11-4 06:58:40
AEPACK.DLL      : 8.1.3.8      397684 Bytes   2009-2-23 17:08:04
AEOFFICE.DLL    : 8.1.0.36     196987 Bytes   2009-2-27 05:23:15
AEHEUR.DLL      : 8.1.0.100   1618295 Bytes   2009-2-26 12:00:35
AEHELP.DLL      : 8.1.2.2      119158 Bytes   2009-2-27 05:23:13
AEGEN.DLL       : 8.1.1.22     336245 Bytes   2009-2-26 11:58:40
AEEMU.DLL       : 8.1.0.9      393588 Bytes  2008-10-14 03:05:58
AECORE.DLL      : 8.1.6.6      176501 Bytes   2009-2-23 17:07:56
AEBB.DLL        : 8.1.0.3       53618 Bytes  2008-10-14 03:05:58
AVWINLL.DLL     : 9.0.0.3       18177 Bytes  2008-12-12 00:48:00
AVPREF.DLL      : 9.0.0.1       43777 Bytes   2008-12-5 02:32:16
AVREP.DLL       : 8.0.0.3      155905 Bytes   2009-2-20 13:45:10
AVREG.DLL       : 9.0.0.0       36609 Bytes   2008-12-5 02:32:10
AVARKT.DLL      : 9.0.0.1      292609 Bytes   2009-2-21 08:37:04
AVEVTLOG.DLL    : 9.0.0.7      167169 Bytes   2009-2-20 13:45:06
SQLITE3.DLL     : 3.6.1.0      326401 Bytes   2009-2-20 13:45:10
SMTPLIB.DLL     : 9.2.0.25      28417 Bytes   2009-2-20 13:45:10
NETNT.DLL       : 9.0.0.0       11521 Bytes   2008-12-5 02:32:12
RCIMAGE.DLL     : 9.0.0.21    2901761 Bytes   2009-2-21 08:37:02
RCTEXT.DLL      : 9.0.30.0      90369 Bytes   2009-2-21 08:37:02

Configuration settings for the scan:
Jobname.............................: Windows System Directory
Configuration file..................: c:\program files\avira\antivir desktop\sysdir.avp
Logging.............................: low
Primary action......................: interactive
Secondary action....................: ignore
Scan master boot sector.............: on
Scan boot sector....................: on
Boot sectors........................: C:,
Process scan........................: on
Scan registry.......................: on
Search for rootkits.................: off
Integrity checking of system files..: off
Scan all files......................: Intelligent file selection
Scan archives.......................: on
Recursion depth.....................: 20
Smart extensions....................: on
Macro heuristic.....................: on
File heuristic......................: medium
 

Start of the scan: 2009年3月1日 星期日  02:30



Starting master boot sector scan:

Start scanning boot sectors:

Starting to scan executable files (registry).
The registry was scanned ( '52' files ).


Starting the file scan:

Begin scan in 'C:\WINDOWS\system32'
C:\WINDOWS\system32\dPsFnshr.exe
    [DETECTION] Contains recognition pattern of the ADSPY/Agent.7680.1 adware or spyware
C:\WINDOWS\system32\drivers\sptd.sys
    [WARNING]   The file could not be opened!

Beginning disinfection:
C:\WINDOWS\system32\dPsFnshr.exe
    [DETECTION] Contains recognition pattern of the ADSPY/Agent.7680.1 adware or spyware
    [NOTE]      The file was moved to '4a1d0a2e.qua'!


End of the scan: 2009年3月1日 星期日  12:06
Used time: 02:18 Minute(s)

The scan has been done completely.

    167 Scanned directories
   7175 Files were scanned
      1 Viruses and/or unwanted programs were found
      0 Files were classified as suspicious
      0 files were deleted
      0 Viruses and unwanted programs were repaired
      1 Files were moved to quarantine
      0 Files were renamed
      1 Files cannot be scanned
   7173 Files not concerned
     16 Archives were scanned
      1 Warnings
-------------------------------------------------------------
以下是
VirSCAN.org Scanned Report :
Scanned time   : 2009/03/01 12:21:12 (CST)
Scanner results: 35%的杀软(13/37)报告发现病毒
File Name      : dPsFnshr.exe
File Size      : 7680 byte
File Type      : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5            : f957a81cc0e08f779963ca76d9f2c890
SHA1           : d70c674a17206537546e8a5e2137d5e81674f237
Online report  : http://virscan.org/report/51d796d16b32c561a7d5e838485e364b.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.32        20090228190237    2009-02-28  2.52   Generic.Botget!IK
安博士V3       ...             ..                --          0.76   -
AntiVir        7.9.0.98        7.1.2.96          2009-02-28  1.86   ADSPY/Agent.7680.1
安天           2.0.18          20090301.2206688  2009-03-01  0.12   -
Authentium     5.1.1           200902281708      2009-02-28  1.13   -
AVAST!         3.0.1           090228-0          2009-02-28  0.84   Win32:Adware-gen [Adw]
AVG            7.5.52.442      270.11.5/1977     2009-02-28  1.91   -
BitDefender    7.81008.2684848 7.23910           2009-03-01  2.50   Adware.Generic.47648
CA (VET)       9.0.0.143       31.6.6376         2009-02-26  5.28   -
ClamAV         0.94.2          9057              2009-02-28  0.01   -
Comodo         3.8             986               2009-02-28  0.45   TrojWare.Win32.TrojanDropper.VBS.~A
CP Secure      1.1.0.715       2009.03.01        2009-03-01  7.10   Troj.W32.Agent.azk
Dr.Web         4.44.0.9170     2009.03.01        2009-03-01  4.11   -
F-Prot         4.4.4.56        20090228          2009-02-28  1.11   -
F-Secure       5.51.6100       2009.02.27.15     2009-02-27  4.76   -
飞塔           2.81-3.117      10.94             2009-02-28  0.16   PossibleThreat
GData          19.3531/19.241  20090301          2009-03-01  3.43   Win32:Adware-gen [Adw] [Engine:B]
ViRobot        20090228        2009.02.28        2009-02-28  0.40   -
Ikarus         T3.1.01.45      2009.03.01.72366  2009-03-01  3.77   Generic.Botget
江民杀毒       11.0.706        2009.02.28        2009-02-28  1.82   -
卡巴斯基       5.5.10          2009.03.01        2009-03-01  0.05   -
金山毒霸       2009.2.5.15     2009.2.28.20      2009-02-28  0.64   -
迈克菲         5.3.00          5539              2009-02-28  2.95   Generic StartPage
Microsoft      1.4306          2009.03.01        2009-03-01  5.18   -
mks_vir        2.01            2009.02.27        2009-02-27  2.64   -
Norman         6.00.06         6.00.00           2009-02-27  8.01   -
熊猫卫士       9.05.01         2009.02.28        2009-02-28  1.58   Adware/Startpage.CTK
趋势科技       8.700-1004      5.874.27          2009-02-28  0.03   -
Quick Heal     10.00           2009.02.28        2009-02-28  0.91   Suspicious - DNAScan
瑞星           20.0            21.18.52.00       2009-02-28  0.81   -
Sophos         2.84.1          4.39              2009-03-01  2.02   -
Sunbelt        5014            5014              2009-02-27  0.56   -
赛门铁克       1.3.0.24        20090228.003      2009-02-28  0.18   -
nProtect       20090228.01     3179804           2009-02-28  4.00   Trojan/W32.Runner.8192
The Hacker     6.3.2.6         v00268            2009-02-28  0.52   -
VBA32          3.12.10.1       20090228.1548     2009-02-28  1.69   -
VirusBuster    4.5.11.10       10.101.29/963337  2009-02-28  1.19   -

[ 本帖最后由 zhaoqy03 于 2009-5-19 22:49 编辑 ]

雨宫优子

目测不是误报...

wrq

Access to the data has been denied!
Warning: A virus or unwanted program has been found in the HTTP Data.

Requested URL:  http://bbs.kafan.cn/attachment.p ... 19&t=1235881999
Information:  Contains recognition pattern of the ADSPY/Agent.7680.1 adware or spyware  


--------------------------------------------------------------------------------
Generated by AntiVir WebGuard 8.0.15.0, AVE 8.2.0.98, VDF 7.1.2.95
应该是吧 recognized

雨宫优子

郁闷...BAT弄不出来....

ledled

VirusBuster found nothing

zhaoqy03

希望删掉不会影响开机。因为百度说有人“安装完系统重启后提示windows找不到DpsFnshr.exe”

Palkia

to rs

leonfg

eset说是修改首页的
C:\Documents and Settings\GUNDAM\桌面\dPsFnshr.rar » RAR » dPsFnshr.exe - probably a variant of Win32/StartPage trojan

那个sys呢

zhaoqy03

sys，没找到

幸福的猪猪

to kaba kill !

Hello,

No malicious software was found in the attached file.

[ 本帖最后由 幸福的猪猪 于 2009-3-2 06:10 编辑 ]