错怪小红伞总误报，最终发现是系统安装盘被篡改（附图和篡改文件）

显示全部楼层 · 发表于 2009-6-4 23:59:50

未发现红伞报系统文件过，虽然也是深度完美精简SP3，就不知道楼主的系统来路如何了

显示全部楼层 · 发表于 2009-6-5 00:14:57

红伞从来没误报过系统文件。

显示全部楼层 · 发表于 2009-6-5 02:13:59

谢谢楼主分享

显示全部楼层 · 发表于 2009-6-5 02:15:42

"winboidun.dll"这个文件肯定不是windows系统自带的，我原版的系统下无此文件，楼主说的第一个文件是有的，如果被报了，有可能是被改写过了，应该注意下，番茄我没什么好印象

显示全部楼层 · 发表于 2009-6-5 03:32:46

请确认是否为原装系统文件

显示全部楼层 · 发表于 2009-6-5 07:46:13

文件 winboidun.rar 接收于 2009.06.04 15:22:28 (UTC)
当前状态: 完成

结果: 12/40 (30.00%)
格式化文本打印结果  反病毒引擎版本最后更新扫描结果
a-squared 4.0.0.101 2009.06.04 Trojan.Win32.Adclicker!IK
AhnLab-V3 5.0.0.2 2009.06.04 -
AntiVir 7.9.0.180 2009.06.04 TR/AdClicker.N.5
Antiy-AVL 2.0.3.1 2009.06.04 -
Authentium 5.1.2.4 2009.06.03 -
Avast 4.8.1335.0 2009.06.04 -
AVG 8.5.0.339 2009.06.04 -
BitDefender 7.2 2009.06.04 -
CAT-QuickHeal 10.00 2009.06.04 -
ClamAV 0.94.1 2009.06.04 -
Comodo 1257 2009.06.04 UnclassifiedMalware
DrWeb 5.0.0.12182 2009.06.04 -
eSafe 7.0.17.0 2009.06.04 -
eTrust-Vet 31.6.6539 2009.06.04 -
F-Prot 4.4.4.56 2009.06.03 -
F-Secure 8.0.14470.0 2009.06.04 -
Fortinet 3.117.0.0 2009.06.04 Adware/AdClicker
GData 19 2009.06.04 -
Ikarus T3.1.1.59.0 2009.06.04 -
K7AntiVirus 7.10.754 2009.06.04 -
Kaspersky 7.0.0.125 2009.06.04 -
McAfee 5635 2009.06.03 AdClicker-DH
McAfee+Artemis 5635 2009.06.03 AdClicker-DH
McAfee-GW-Edition 6.7.6 2009.06.04 Trojan.AdClicker.N.5
Microsoft 1.4701 2009.06.04 Trojan:Win32/Adclicker.N
NOD32 4131 2009.06.04 -
Norman 6.01.09 2009.06.03 -
nProtect 2009.1.8.0 2009.06.04 -
Panda 10.0.0.14 2009.06.03 Trj/CI.A
PCTools 4.4.2.0 2009.06.02 -
Prevx 3.0 2009.06.04 -
Rising 21.32.34.00 2009.06.04 Trojan.Clicker.Win32.Agent.efy
Sophos 4.42.0 2009.06.04 Mal/Generic-A
Sunbelt 3.2.1858.2 2009.06.03 Trojan-Win32/Adclicker.N
Symantec 1.4.4.12 2009.06.04 -
TheHacker 6.3.4.3.339 2009.06.03 -
TrendMicro 8.950.0.1092 2009.06.04 -
VBA32 3.12.10.6 2009.06.03 -
ViRobot 2009.6.4.1769 2009.06.04 -
VirusBuster 4.6.5.0 2009.06.04 -
附加信息
File size: 55493 bytes
MD5 : 98e9f2c647bb6da0113f99774f29c35d
SHA1  : 9d2a876bd2dddb5ace40de0cac811b8919c299d6
SHA256: f5df74af9bb13ef08d0a82239480fd55e45584134699539b6f1cf78a435513eb
TrID  : File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)
ssdeep: -
PEiD  : -
RDS : NSRL Reference Data Set

显示全部楼层 · 发表于 2009-6-5 07:48:13

lz，这有个和你情况一样的xd
http://bbs.kafan.cn/thread-490533-1-1.html

显示全部楼层 · 发表于 2009-6-5 07:48:23

别轻易说红伞误报
我从来没有被误报过系统文件
估计是你的文件有问题

显示全部楼层 · 发表于 2009-6-5 09:05:14

我一直用原版的系统，红伞从没报过，是不是楼主的系统不行呢？

[ 本帖最后由 Neilac 于 2009-6-5 09:09 编辑 ]

显示全部楼层 · 发表于 2009-6-5 09:13:04

原帖由 yuuto 于 2009-6-5 07:46 发表
文件 winboidun.rar 接收于 2009.06.04 15:22:28 (UTC)
当前状态: 完成

结果: 12/40 (30.00%)
格式化文本打印结果反病毒引擎版本最后更新扫描结果
a-squared 4.0.0.101 2009.06.04 Trojan.Win32.Adcl ...

晕！
居然只有小红伞和a-squared 、AntiVir、Comodo 、Fortinet 、McAfee、McAfee+Artemis 、McAfee-GW-Edition 、Microsoft 、Rising、Sophos、Sunbelt报毒了

这个木马nb！恐怖啊

btw：瑞X也报毒了，很意外哦

[砖头] 错怪小红伞总误报，最终发现是系统安装盘被篡改（附图和篡改文件）

浏览过的版块