ESET报..请专家分析

舞动柱头

个人认为是ESET误报
刚装好的XP SP3系统
样本1的报告VirSCAN.org Scanned Report :
Scanned time   : 2009/05/16 11:10:44 (CST)
Scanner results: 24%的杀软(9/38)报告发现病毒
File Name      : 样本.rar
File Size      : 250295 byte
File Type      : RAR archive data, v1d, os
MD5            : cc39bae8d002cc8c5411f60f0765a25b
SHA1           : 7b422bfbbd03fe32bec3f1d124b4fe7bf7dbf848
Online report  : http://virscan.org/report/6f73c85eaea2184ce7622d38a8e443f3.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.32        20090514170141    2009-05-14  3.18   -
安博士V3       2009.05.15.02   2009.05.15        2009-05-15  0.82   -
AntiVir        8.2.0.168       7.1.3.215         2009-05-15  0.44   TR/Agent.260148.A
安天           2.0.18          20090515.2416842  2009-05-15  0.12   Trojan/Win32.Agent.xib
Arcavir        2009            200905151721      2009-05-15  0.36   -
Authentium     5.1.1           200905151336      2009-05-15  2.61   -
AVAST!         4.7.4           090515-0          2009-05-15  0.00   -
AVG            8.5.286         270.12.32/2117    2009-05-16  3.33   Worm/Autoit.CCU
BitDefender    7.81008.2981916 7.25425           2009-05-16  2.80   -
CA (VET)       9.0.0.143       31.6.6507         2009-05-16  7.03   -
ClamAV         0.95            9363              2009-05-15  0.18   -
Comodo         3.8             1157              2009-05-08  0.73   -
CP Secure      1.1.0.715       2009.05.15        2009-05-15  9.12   W32.IM.W.Sohanad.ha
Dr.Web         4.44.0.9170     2009.05.16        2009-05-16  5.15   -
F-Prot         4.4.4.56        20090515          2009-05-15  1.44   -
F-Secure       5.51.6100       2009.05.15.05     2009-05-15  6.14   -
飞塔           2.81-3.117      10.393            2009-05-15  0.14   -
GData          19.5236/19.331  20090516          2009-05-16  4.07   -
ViRobot        20090515        2009.05.15        2009-05-15  0.41   -
Ikarus         T3.1.01.49      2009.05.15.72724  2009-05-15  3.10   Virus.Win32.Trojan
江民杀毒       11.0.706        2009.05.13        2009-05-13  2.05   -
卡巴斯基       5.5.10          2009.05.15        2009-05-15  0.36   not-a-virus:RiskTool.Win32.Shutdown.c
金山毒霸       2009.2.5.15     2009.5.15.21      2009-05-15  0.51   -
迈克菲         5.3.00          5616              2009-05-15  2.86   Generic.dx
Microsoft      1.4602          2009.05.15        2009-05-15  4.45   -
mks_vir        2.01            2009.05.15        2009-05-15  3.50   -
Norman         6.01.05         6.01.00           2009-05-15  4.01   Agent.GRWS
熊猫卫士       9.05.01         2009.05.15        2009-05-15  1.57   -
趋势科技       8.700-1004      6.134.04          2009-05-15  0.06   -
Quick Heal     10.00           2009.05.15        2009-05-15  1.18   -
瑞星           20.0            21.29.44.00       2009-05-15  0.48   -
Sophos         2.86.0          4.41              2009-05-16  2.69   -
Sunbelt        5136            5136              2009-05-14  0.94   -
赛门铁克       1.3.0.24        20090515.003      2009-05-15  0.12   -
nProtect       20090515.01     3689808           2009-05-15  5.81   -
The Hacker     6.3.4.1         v00326            2009-05-15  0.55   -
VBA32          3.12.10.5       20090514.1440     2009-05-14  2.20   Trojan.Autoit.ITN (suspicious)
VirusBuster    4.5.11.10       10.105.27/1377836 2009-05-15  2.09   -




样本2的报告
VirSCAN.org Scanned Report :
Scanned time   : 2009/05/16 11:14:06 (CST)
Scanner results: 26%的杀软(10/38)报告发现病毒
File Name      : 样本2.rar
File Size      : 442799 byte
File Type      : RAR archive data, v1d, os
MD5            : a09679f3fa19408c9967f0b21002aadc
SHA1           : ab708179a2b933395086e3e1476906a99ee33cd9
Online report  : http://virscan.org/report/104775ce5230f097d98d4e1709edcdf6.html

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      4.0.0.32        20090514170141    2009-05-14  2.04   Worm.Win32.AutoIt!IK
安博士V3       2009.05.15.02   2009.05.15        2009-05-15  0.79   -
AntiVir        8.2.0.168       7.1.3.215         2009-05-15  0.34   -
安天           2.0.18          20090515.2416842  2009-05-15  0.12   -
Arcavir        2009            200905151721      2009-05-15  0.31   -
Authentium     5.1.1           200905151336      2009-05-15  2.57   -
AVAST!         4.7.4           090515-0          2009-05-15  0.06   -
AVG            8.5.286         270.12.32/2117    2009-05-16  3.33   Worm/Autoit.MWJ
BitDefender    7.81008.2982432 7.25427           2009-05-16  2.83   -
CA (VET)       9.0.0.143       31.6.6507         2009-05-16  5.28   -
ClamAV         0.95            9363              2009-05-15  0.08   W32.Autoit.Obfus-3
Comodo         3.8             1157              2009-05-08  0.73   -
CP Secure      1.1.0.715       2009.05.15        2009-05-15  9.27   BackDoor.W32.Agent.tf
Dr.Web         4.44.0.9170     2009.05.16        2009-05-16  5.12   -
F-Prot         4.4.4.56        20090515          2009-05-15  1.49   -
F-Secure       5.51.6100       2009.05.15.05     2009-05-15  0.64   -
飞塔           2.81-3.117      10.393            2009-05-15  0.18   W32/Agent.KTAZ!tr
GData          19.5236/19.331  20090516          2009-05-16  4.28   -
ViRobot        20090515        2009.05.15        2009-05-15  0.43   -
Ikarus         T3.1.01.49      2009.05.15.72724  2009-05-15  3.14   Worm.Win32.AutoIt
江民杀毒       11.0.706        2009.05.13        2009-05-13  1.96   -
卡巴斯基       5.5.10          2009.05.16        2009-05-16  0.26   -
金山毒霸       2009.2.5.15     2009.5.15.21      2009-05-15  0.54   -
迈克菲         5.3.00          5616              2009-05-15  3.02   Generic.dx
Microsoft      1.4602          2009.05.15        2009-05-15  7.73   -
mks_vir        2.01            2009.05.15        2009-05-15  3.42   -
Norman         6.01.05         6.01.00           2009-05-15  4.01   -
熊猫卫士       9.05.01         2009.05.15        2009-05-15  1.75   -
趋势科技       8.700-1004      6.134.04          2009-05-15  0.06   -
Quick Heal     10.00           2009.05.15        2009-05-15  1.17   Trojan.Agent.IRC
瑞星           20.0            21.29.44.00       2009-05-15  1.15   -
Sophos         2.86.0          4.41              2009-05-16  3.03   Mal/Inet-Fam
Sunbelt        5136            5136              2009-05-14  1.34   -
赛门铁克       1.3.0.24        20090515.003      2009-05-15  0.22   -
nProtect       20090515.01     3689808           2009-05-15  5.36   -
The Hacker     6.3.4.1         v00326            2009-05-15  0.70   -
VBA32          3.12.10.5       20090514.1440     2009-05-14  2.09   Trojan.Autoit.FINT
VirusBuster    4.5.11.10       10.105.27/1377836 2009-05-15  2.26   -

[ 本帖最后由 舞动柱头 于 2009-5-16 11:23 编辑 ]

烟丝泡茶

卡巴也报 风险软件  

      这个自动关机很多杀软都报的

schumi小粉

Win32:Trojan-gen {Other}

wrq

Warning

--------------------------------------------------------------------------------

In order not to compromise your security, this page will not be accessed


A virus or unwanted program has been detected
in the HTTP data on the requested page.

--------------------------------------------------------------------------------

Requested URL: http://bbs.kafan.cn/attachment.p ... 5f&t=1242445605
Information Is the TR/Agent.260148.A Trojan


--------------------------------------------------------------------------------

Generated by AntiVir WebGuard 9.0.3.0, AVE 8.2.0.166, VDF 7.1.3.213

lingbo110120

快速关机..GHOST必带软件 也是杀软必报软件..
没有问题 楼主删掉就好了  这工具完全没用

舞动柱头

原帖由 lingbo110120 于 2009-5-16 11:49 发表
快速关机..GHOST必带软件 也是杀软必报软件..
没有问题 楼主删掉就好了  这工具完全没用

Thank you a lot

SUZAKU

G DATA 杀1

第二个没杀

kingsheet

卡巴
检测到：风险软件 not-a-virus:RiskTool.Win32.Shutdown.c        URL: http://bbs.kafan.cn/attachment.p ... &t=1242465864//样本/快速关机(Ctrl+Alt+End).exe//PE_Patch.UPX//UPX//fastoff.exe//PE-Crypt.Rsr

kingsheet

第二个过卡巴

舞动柱头

难道第2个是误报？？？这个是从GHOST里拿出来的