A-SQUARDE FREE的IK后缀名的误报？

xiaolalala2

我今天刚用A-SQUARDE FREE4.0的软件扫描了电脑，结果发现N多高风险，很多都是系统进程，并且查出来的木马病毒名都还加了！IK的后缀名，只有一些COOKIE记录，查出来的才是加了！A2的后缀名，但是我用卡巴扫，一个也没有发现。看了一下论坛里，好像是A-SQUARDE FREE4.0里面搭载了IK的引擎，上述系统进程的误报是IK的缘故。
由此我产生疑惑：1、是否查杀后发现有IK后缀名的木马病毒名，基本是误报，可以不用理会？
2、如果按照它提示的IK文件进行清除或删，系统是否会奔溃？
3、对于查杀后发现有IK后缀名的木马病毒，关联文件是其他应用程序，如炒股，PHOTSHOP,影音之星之类的软件，是否应当清除，用卡巴扫描均正常

dl123100

ikarus误报实在太严重，卡巴不报的改名文件尽量改回来吧。

xiaolalala2

a-squared 免费版本 4.0
上次更新: 2009-3-22 13:55:19

扫描设置:

对象: 内存, 跟踪记录,
扫描文件: 开
启发式扫描: 关
ADS 扫描: 开

扫描开始于:        2009-3-22 14:00:39

[968] F:\WINDOWS\system32\KERNEL32.dll         已检测: Trojan.Win32.Agent!IK
[1004] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[1048] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[1060] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[1228] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[1248] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[1336] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[1480] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[1688] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[1836] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[1916] F:\WINDOWS\system32\spoolsv.exe         已检测: Virus.Win32.Patched.B!IK
[1916] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[1980] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[1280] F:\WINDOWS\Explorer.EXE         已检测: Trojan.Win32.Patched!IK
[1280] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[1432] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[1460] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[1504] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[1640] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[1792] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[1820] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[300] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[348] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[2432] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[3388] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[4056] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK
[2760] F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK.
C:\Downloads\mpcstar_3.1_setup.exe         已检测: Backdoor.Win32.Beastdoor!IK
C:\Program Files\SkyNet\FireWall\PFWLIVEUPDATE.EXE.BAK         已检测: Riskware.AdWare.Win32.Agent!IK
C:\Program Files\SkyNet\FireWall\天网防火墙3.0.0.1013build0115霏凡补丁.exe         已检测: Trojan.Keygen.Q!IK
D:\Program Files\GameTea\GTRoom\DownLoad\JunQi.exe         已检测: Trojan.Win32.Agent!IK
D:\Program Files\Tencent\78951541\User.db         已检测: Virus.Win32.KillAV.IM!IK
D:\Program Files\Tencent\QQUpdateCenter.exe         已检测: Trojan-Dropper.Agent!IK
D:\Program Files\VistaMaster\VistaMaster.Helper.dll         已检测: Trojan.Flystudio.AI!IK
D:\风雪记牌器\jpq.exe         已检测: PWS.Win32.Hawthief.A!IK
E:\应用软件\fxjpq50.exe/jpq.exe         已检测: PWS.Win32.Hawthief.A!IK
E:\应用软件\IceSword120_cn\IceSword120_cn\IceSword.exe         已检测: Virus.Win32.Stealth.H!IK
E:\应用软件\mpcstar_setup.exe         已检测: Backdoor.Win32.Beastdoor!IK
E:\应用软件\SkynetPFW_crsky\SkynetPFW_Retail_Release_v3.0_Build0115.EXE/PFWLIVEUPDATE.EXE         已检测: Riskware.AdWare.Win32.Agent!IK
E:\应用软件\SkynetPFW_crsky\天网防火墙3.0.0.1013build0115霏凡补丁.exe         已检测: Trojan.Keygen.Q!IK
E:\应用软件\SkynetPFW_crsky.rar/PFWLIVEUPDATE.EXE         已检测: Riskware.AdWare.Win32.Agent!IK
E:\应用软件\SkynetPFW_crsky.rar/天网防火墙3.0.0.1013build0115霏凡补丁.exe         已检测: Trojan.Keygen.Q!IK
E:\应用软件\VistaMasterSetup\VistaMasterSetup.exe/VistaMaster.Helper.dll         已检测: Trojan.Flystudio.AI!IK
E:\应用软件\VistaMasterSetup.zip/VistaMaster.Helper.dll         已检测: Trojan.Flystudio.AI!IK
E:\游戏\SANGO7\SG7.exe         已检测: Trojan-Downloader.Win32.AutoIt.dh!IK
E:\游戏\【沙加原创组】英雄无敌5@新沙加神话@zlhasky\英雄无敌5中文版\Bin\SecuROM_Loader.exe         已检测: Trojan.Unpacked!IK
E:\游戏\新建文件夹\gamersky_0821_9\群七修改器\S7Edit.exe         已检测: Backdoor.Win32.Ceckno!IK
F:\Program Files\Adobe\Photoshop CS\增效工具\扩展\多处理器扩展功能.8BX         已检测: Trojan-Downloader.Win32.Small!IK
F:\Program Files\Adobe\Photoshop CS\增效工具\滤镜\NTSC 颜色.8BF         已检测: Trojan-Downloader.Win32.Small!IK

xiaolalala2

以上就是发现的带IK后缀名的文件

风之海

a2free本身不带ik库的啊？要用a2cmd升级才会加上ik的库

zhanyuchenbobo

F:\WINDOWS\system32\kernel32.dll         已检测: Trojan.Win32.Agent!IK

是典型的误报，楼主千万不要删除或隔离，否则你的电脑会瞬间蓝屏死机~~

fufuji97

不要用这个软件，我前天扫了一遍，一看到这些误报简直不敢相信这是专业的安全公司干的事

维伊

说句实在的，误报是有，可是.....在我原版的电脑上，系统类的文件，没有误报的。

回复5#：有，只是不更新而已。

回复楼主：这类软件的使用，只是辅助提醒，扫描前先设置为忽略，看看报告去排除好，不要轻易作隔离或删除。

[ 本帖最后由 skyzjg 于 2009-3-22 17:13 编辑 ]

fufuji97

原帖由 skyzjg 于 2009-3-22 17:11 发表
说句实在的，误报是有，可是.....在我原版的电脑上，系统类的文件，没有误报的。

回复5#：有，只是不更新而已。

回复楼主：这类软件的使用，只是辅助提醒，扫描前先设置为忽略，看看报告去排除好，不要轻易作隔 ...

你是英文原版吧，我也是原版的，但是是中文的

风之海

我就是这个意思，a2free的更新不会去下ik的库的，官方提供的下载里也不带的，除非用的是a2cmd的更新