红伞再次发彪一下查杀了21个文件

显示全部楼层 · 发表于 2009-7-15 16:32:21

继昨天红伞误报盗版系统文件userinit.exe后(见http://bbs.kafan.cn/thread-518815-1-1.html)
今天再次发彪,一下查杀我21个文件,看版本信息都是EWIDO的,估计是很早以前装的,没卸载干净,就当帮我清理了一次系统。
其中的A0005502.exe竟然还能运行，明显是EWIDO的卸载程序。
由于EWIDO实际不存在了，所以不用上报官方验证以免浪费人家的时间。

[ 本帖最后由 SONGLEI 于 2009-7-15 16:35 编辑 ]

显示全部楼层 · 发表于 2009-7-15 16:33:41

费尔搞出来了一个。。

显示全部楼层 · 发表于 2009-7-15 16:36:26

原帖由 92link 于 2009-7-15 16:33 发表
费尔搞出来了一个。。

费尔搞出了什么？

显示全部楼层 · 发表于 2009-7-15 16:38:21

avast一个也没出来

显示全部楼层 · 发表于 2009-7-15 16:38:24

D:\System Volume Information\_restore{3E8D42CF-E4AF-45A3-90C0-1403C765A910}\RP19\A0005489.dll
[DETECTION] Is the TR/Agent.233536 Trojan
[NOTE]    The file was moved to '4a8d50ca.qua'!
D:\System Volume Information\_restore{3E8D42CF-E4AF-45A3-90C0-1403C765A910}\RP19\A0005490.dll
[DETECTION] Is the TR/Agent.61504 Trojan
[NOTE]    The file was moved to '4b3964ab.qua'!
D:\System Volume Information\_restore{3E8D42CF-E4AF-45A3-90C0-1403C765A910}\RP19\A0005491.dll
[DETECTION] Is the TR/Agent.69632.BG Trojan
[NOTE]    The file was moved to '4b36cbb3.qua'!
D:\System Volume Information\_restore{3E8D42CF-E4AF-45A3-90C0-1403C765A910}\RP19\A0005492.exe
[DETECTION] Is the TR/Spy.56788 Trojan
[NOTE]    The file was moved to '4b31f38b.qua'!
D:\System Volume Information\_restore{3E8D42CF-E4AF-45A3-90C0-1403C765A910}\RP19\A0005493.exe
[DETECTION] Is the TR/Agent.16448 Trojan

这是部分查杀信息,都在这个文件夹下,就不全贴了,浪费空间.
其中一个EXE文件居然还能运行，是卸载程序

显示全部楼层 · 发表于 2009-7-15 16:40:34

原帖由 zhoufish 于 2009-7-15 16:38 发表
avast一个也没出来

本来就怀疑是误报. 所以应该是查不出来. 这2天红伞误报有点多了。

显示全部楼层 · 发表于 2009-7-15 16:41:43

原帖由 SONGLEI 于 2009-7-15 16:38 发表
D:\System Volume Information\_restore{3E8D42CF-E4AF-45A3-90C0-1403C765A910}\RP19\A0005489.dll
[DETECTION] Is the TR/Agent.233536 Trojan
[NOTE] The file was moved to '4a8d50ca.qua'!
D:\ ...

关闭系统还原就没了

显示全部楼层 · 发表于 2009-7-15 16:50:06

原帖由 xyao 于 2009-7-15 16:41 发表

关闭系统还原就没了

是系统还原里面的吗？我来看看

显示全部楼层 · 发表于 2009-7-15 16:53:51

呵呵，原来如此~

显示全部楼层 · 发表于 2009-7-15 16:54:08

是系统还原里的吧

[病毒样本] 红伞再次发彪一下查杀了21个文件

本帖子中包含更多资源