可疑文件，Dr.Web报，Nod32不报。

winark

可疑文件，Dr.Web报，Nod32不报。

由于文件超过附件的大小限制，放到这里了：
http://www.live-share.com/files/162251/XP______1.2.rar.html

Nod32没有报，但Dr.Web CureIt报了。

在线扫描结果截图：

[ 本帖最后由 winark 于 2007-2-20 02:15 编辑 ]

hzq277284

看LZ这图肯定不是误报了，有几个都报已知木马了

winark

我在网上找到这个程序的较新版本：
http://www.live-share.com/files/168713/XP_2003service1.4.rar.html
在线扫描结果截图：

[ 本帖最后由 winark 于 2007-3-1 16:24 编辑 ]

winark

我运行了这个程序没有发现什么异常，Nod32的监控也没有反应。

winark

这个程序：
http://www.live-share.com/files/162333/XP_2003service1.4.rar.html
我刚才用Filemon和Regmon监视"XP&2003服务优化v1.4.exe"这个程序的运行，没有发现它修改其它文件和注册表。PC Tools Firewall Plus也没有提示有新的进程要访问网络。这样看来这个程序不像病毒或木马啊。

我觉得这个系统服务优化的程序几有用的，之前还介绍了给别人用。
万一这是木马，那就害人了……

worker321

反病毒专家 AntiVirusKit 2006 扫描病毒日志记录
版本 16.0.7
双引擎反病毒签名 2007-2-19
开始时间: 2007-2-21 2:02
引擎: KAV 引擎 (AVK 16.10153), BD 引擎 (BD 16.6079)
高启发式: 打开
压缩文件: 打开
系统区域: 打开

扫描系统区域...
扫描所选择的目录和文件...
对象: XP服务设置优化v1.2.exe
        在压缩档案里: C:\Documents and Settings\Administrator\桌面\XP服务设置优化1.2.rar
        Status: 已发现病毒
        病毒: Backdoor.Agent.RJ (BD 引擎)
对象: XP服务设置优化1.2.rar
        路径: C:\Documents and Settings\Administrator\桌面
        Status: 已发现病毒
        病毒: Backdoor.Agent.RJ (BD 引擎)
扫描完成: 2007-2-21 2:02
    已检查 1 个文件
    已发现 1 个染毒文件
    发现 0 个可疑文件

winark

经过对上面那个程序分析，发现这原来是易语言编译的程序，有些杀软对易语言的程序会误报。
我下载了易语言 4.04，随便编译了两个exe，提交到 http://scanner.virus.org ，发现出现了相同的误报。

这是从网上下载的系统服务优化程序：
http://www.live-share.com/files/168713/XP_2003service1.4.rar.html

这是自己编译的易语言程序：
[url=http://www.live-share.com/files/168710/e.rar.html]http://www.live-share.com/files/168710/e.rar.html[/url]

[ 本帖最后由 winark 于 2007-3-1 16:23 编辑 ]