请帮忙分析下这个是病毒吗? 很多杀软都报的.我想大家帮忙分析下谢谢了

显示全部楼层 · 发表于 2009-7-26 18:05:19

a-squared	4.5.0.3	20090724195220	2009-07-24	Riskware.RiskTool.Win32.WFPDisabler!IK	0.352
AntiVir	8.2.0.228	7.1.5.28	2009-07-24	SPR/WFPDis.A	0.476
Arcavir	2009	200907251957	2009-07-25	Riskware.Risktool.Wfpdisabler.A	0.046
Authentium	5.1.1	200907251932	2009-07-25	W32/Wfpdisable.A (Exact)	1.155
AVAST!	4.7.4	090725-0	2009-07-25	-	0.005
AVG	8.5.288	270.13.30/2263	2009-07-26	-	0.347
BitDefender	7.81008.3849743	7.26813	2009-07-26	Application.Generic.154654	3.363
CA (VET)	9.0.0.143	31.6.6638	2009-07-25	-	8.791
ClamAV	0.95.2	9614	2009-07-26	-	0.012
Comodo	3.10	1770	2009-07-26	ApplicUnwnt.Win32.WFPDisabler.~A	0.720
CP Secure	1.1.0.715	2009.07.26	2009-07-26	RiskTool.W32.WFPDisabler.A	11.405
Dr.Web	4.44.0.9170	2009.07.26	2009-07-26	Tool.WFPDisable	4.941
F-Prot	4.4.4.56	20090725	2009-07-25	W32/Wfpdisable.A (exact)	1.144
F-Secure	7.02.73807	2009.07.24.08	2009-07-24	-	0.075
GData	19.6700/19.411	20090726	2009-07-26	-	4.677
Ikarus	T3.1.01.64	2009.07.26.73103	2009-07-26	not-a-virus:RiskTool.Win32.WFPDisabler	3.974
Microsoft	1.4903	2009.07.26	2009-07-26	VirTool:Win32/Killwifip.A	6.473
Norman	6.01.09	6.01.00	2009-07-24	-	4.007
nProtect	20090725.01	4937436	2009-07-25	Trojan/W32.Wfpdis.28672	7.344
Quick Heal	10.00	2009.07.25	2009-07-25	-	1.212
Sophos	2.88.0	4.43	2009-07-26	Troj/WFPDis-A	3.831
Sunbelt	5286	5286	2009-07-25	-	1.069
The Hacker	6.3.4.3	v00373	2009-07-23	Aplicacion/WFPDisabler.a (Unwanted)	0.893
VBA32	3.12.10.9	20090725.1708	2009-07-25	Riskware.Win32.WFPDisabler	1.783
ViRobot	20090721	2009.07.21	2009-07-21	-	0.635
VirusBuster	4.5.11.10	10.109.12/1833570	2009-07-26	-	2.232
卡巴斯基	5.5.10	2009.07.26	2009-07-26	not-a-virus:RiskTool.Win32.WFPDisabler.a	0.051
安博士V3	2009.07.26.00	2009.07.26	2009-07-26	-	0.799
安天	2.0.18	20090725.2642626	2009-07-25	-	0.017
江民杀毒	11.0.800	2009.07.26	2009-07-26	-	5.799
熊猫卫士	9.05.01	2009.07.25	2009-07-25	Application/FileProtec.A	2.050
瑞星	20.0	21.39.61.00	2009-07-26	-	0.864
赛门铁克	1.3.0.24	20090725.003	2009-07-25	-

[ 本帖最后由点球射飞于 2009-7-26 18:06 编辑 ]

显示全部楼层 · 发表于 2009-7-26 18:09:37

2009-7-26 18:07:14 创建新进程允许
进程: c:\windows\explorer.exe
目标: c:\documents and settings\administrator\my documents\wfp\wfp.exe
命令行: "C:\Documents and Settings\Administrator\My Documents\wfp\wfp.exe"
规则: [应用程序]*

2009-7-26 18:07:19 修改其他进程的内存阻止
进程: c:\documents and settings\administrator\my documents\wfp\wfp.exe
目标: c:\windows\system32\winlogon.exe
规则: [应用程序]*

2009-7-26 18:07:21 创建新进程阻止
进程: c:\documents and settings\administrator\my documents\wfp\wfp.exe
目标: c:\windows\system32\conime.exe
命令行: C:\WINDOWS\system32\conime.exe
规则: [应用程序]*

显示全部楼层 · 发表于 2009-7-26 19:06:16

风险程序

显示全部楼层 · 发表于 2009-7-26 19:25:39

RIS2010 无视，已上报瑞星云安全自动分析系统

显示全部楼层 · 发表于 2009-7-26 19:26:12

此文件已经被上报
请使用查询编号：RS20090726183632406476 进行查询
谢谢您的参与！

某人速度太快了

显示全部楼层 · 发表于 2009-7-26 19:43:34

没道理啊，为什么我的卡巴2010版，就扫描不出来呢

[可疑文件] 请帮忙分析下这个是病毒吗? 很多杀软都报的.我想大家帮忙分析下谢谢了

本帖子中包含更多资源

[可疑文件] 请帮忙分析下这个是病毒吗? 很多杀软都报的.我想大家帮忙分析下 谢谢了

本帖子中包含更多资源

[可疑文件] 请帮忙分析下这个是病毒吗? 很多杀软都报的.我想大家帮忙分析下谢谢了