360 6.0报的蠕虫病毒~

显示全部楼层 · 发表于 2009-9-18 21:37:45

今天刚更新了的360 ……升到6.0版……

不知为何360老报这个文件（从5.2就开始报这个文件为蠕虫病毒）
我拿记事本打开看了下，应该是从本论坛下的，某高手制作的VM虚拟机的绿色精简版的卸载程序。

我当然相信那位高手的RP啦，我只是想问问：到底是我下的文件被修改过，还是360的误报？如为误报，那么是什么原因导致它误报呢？
请大家解答……（头次在这个区发帖，不知是否有违规呢……）

显示全部楼层 · 发表于 2009-9-18 21:39:58

IObit Trojan.Crypt.XPACK

显示全部楼层 · 发表于 2009-9-18 21:41:52

clean

显示全部楼层 · 发表于 2009-9-18 21:42:40

误报，playwill说过有些杀软会报毒，但是程序没有问题

显示全部楼层 · 发表于 2009-9-18 21:44:48

去IObit那儿反馈误报~~~

显示全部楼层 · 发表于 2009-9-18 21:50:49

2009-09-18 21:42:31 运行应用程序    操作:阻止
进程路径:E:\b2e\b2e.exe
文件路径:C:\WINDOWS\system32\cmd.exe
命令行:/c ""C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\6.tmp\batchfile.bat" "
触发规则:所有程序规则->系统程序设置->*\cmd.exe

batchfile.bat内容：
@echo off
cls
color 0a
echo.
echo             VMware workstation-6.5.1-126130 绿色精简版
echo.
echo          卡饭论坛                      制作：PlayWill
echo.
echo                               即将进行卸载，是否要继续......
echo.
echo ---------------------------------------------------------------------------
echo.
SET /P ST= 请输入 Y (继续安装)或 N (退出安装)：
echo.
if /I "%ST%"=="Y" goto ST
if /I "%ST%"=="N" goto EX
goto EX
:ST
rundll32 setupapi,InstallHinfSection DefaultInstall 132 .\un.inf
echo 正在删除虚拟网卡，请稍后……
:delete VM Network
start /wait vnetlib -- remove adapter vmnet1
start /wait vnetlib -- remove adapter vmnet2
start /wait vnetlib -- remove adapter vmnet3
start /wait vnetlib -- remove adapter vmnet4
start /wait vnetlib -- remove adapter vmnet5
start /wait vnetlib -- remove adapter vmnet6
start /wait vnetlib -- remove adapter vmnet7
start /wait vnetlib -- remove adapter vmnet8
start /wait vnetlib -- remove adapter vmnet9
regsvr32 /u /s vmappcfg.dll
regsvr32 /u /s vmappsdk.dll
regsvr32 /u /s vmdbCOM.dll
:delservice
echo 正在删除服务...
call :删除服务 vmci
call :删除服务 vmnetbridge
call :删除服务 vmx86
call :删除服务 VMnetAdapter
call :删除服务 "VMware NAT Service"
call :删除服务 VMnetDHCP
call :删除服务 VMnetuserif
call :删除服务 vmusb
call :删除服务 hcmon
"%cd%\bridgeinstall.exe" -u vmware_bridge
:delfile
echo 删除安装的文件....
call :删除文件 %systemroot%\system32\drivers\vmnetadapter.sys
call :删除文件 %systemroot%\system32\drivers\vmnet.sys
call :删除文件 %systemroot%\system32\drivers\vmnetbridge.sys
call :删除文件 %systemroot%\system32\vmnetBridge.dll
call :删除文件 %systemroot%\system32\vnetinst.dll
del /f /q %systemroot%\inf\vmusb.cat
del /f /q %systemroot%\inf\vmusb.inf
del /f /q %systemroot%\inf\vmusb.sys
del /f /q %systemroot%\inf\VMUSB.PNF
del /f /q %systemroot%\system32\drivers\vmusb.sys
:delconfig
echo 删除配置文件....
rd "%APPDATA%\VMware" /q /s >nul 2>nul
rd "%AllUsersProfile%\Application Data\VMware" /q /s >nul 2>nul
:delreg
echo 删除注册表....
reg delete  "HKEY_LOCAL_MACHINE\SOFTWARE\VMware, Inc." /f >nul 2>nul
reg delete  "HKEY_CURRENT_USER\SOFTWARE\VMware, Inc." /f >nul 2>nul
:deluser
echo 删除用户和用户组...
net user __vmware_user__ /delete >nul 2>nul
net localgroup __vmware__ /delete >nul 2>nul
pause>nul|echo 卸载完成......
goto :eof
:删除文件
del /f /q "%*" >nul 2>nul
goto :eof
:删除服务
net stop %* >nul 2>nul
sc delete %* >nul 2>nul
goto :eof

显示全部楼层 · 发表于 2009-9-18 21:58:17

呵呵，下来看看

显示全部楼层 · 发表于 2009-9-18 22:30:58

红伞高启发没有动静。。。

显示全部楼层 · 发表于 2009-9-18 22:49:40

瑞星2010
Trojan.Win32.DelReg.a

显示全部楼层 · 发表于 2009-9-18 23:19:39

VB这个时候怎么那么“积极”了，PP也跟着… Trojan.Agent.JQIQ
作为误报mail

[其他相关] 360 6.0报的蠕虫病毒~

本帖子中包含更多资源

本帖子中包含更多资源