系统文件被红伞杀了百分百误报

显示全部楼层 · 发表于 2009-9-27 16:28:59

在次看了一下百分百误报

显示全部楼层 · 发表于 2009-9-27 16:38:37

呵呵 3个版本的winntbbu.dll，不过是病毒的可能性还是很大的，如果误报没可能6个杀软都报毒呢？

显示全部楼层 · 发表于 2009-9-27 16:46:07

原帖由 gmen_pliskin 于 2009-9-27 15:46 发表
我系统的文件和lz不一样

631419

631420

我和你们的都不一样

显示全部楼层 · 发表于 2009-9-27 16:58:39

File: WINNTBBU.DLL
Size: 1412608 bytes
File Version: 5.1.2600.5512 (xpsp.080413-2111)
Modified: 2008年4月14日, 20:00:00
MD5: 249E6E05D83715A92AE1F6123E0B5784
SHA1: B9909A1D19BB3C1A2992A374532751EA6884460C
CRC32: 26AE6C0A
原版的验证

显示全部楼层 · 发表于 2009-9-27 17:42:11

Hello,

winntbbu.dll

No malicious code was found in this file.

> virus
>
-----------------
Regards, Andrey Ladikov
Virus Analyst, Kaspersky Lab.

显示全部楼层 · 发表于 2009-9-27 20:55:54

http://baike.baidu.com/view/2575471.htm

看这里吧

进程文件：winntbbu.dll
　　文件版本：5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
　　文件大小：1,424,896 字节
　　所在系统：WinXp
　　所在位置：C:\WINDOWS\system32
　　MD5校验码：96DC5A58537E6671FA277E9CADC9CD1C
　　进程名称：Windows Setup BillBrd DLL
　　描　述：Windows 安装画面 DLL
　　出品者：Microsoft Corporation
　　属　于：Microsoft(R) Windows(R) Operating System

1.4m那个才是原版

显示全部楼层 · 发表于 2009-9-27 21:05:17

难道非原版就是病毒吗？呵呵卡巴斯基已经确认为无病毒文件了那就肯定是误杀了

显示全部楼层 · 发表于 2009-9-27 21:37:23

被加了个壳....

显示全部楼层 · 发表于 2009-9-28 08:15:30

原帖由 gogo8989 于 2009-9-27 21:05 发表
难道非原版就是病毒吗？呵呵卡巴斯基已经确认为无病毒文件了那就肯定是误杀了

那你要改标题了，“伪系统文件被红伞杀”，至于伪装原版文件有什么目的就天知道了。

显示全部楼层 · 发表于 2009-9-28 08:46:10

灰鸽子。。

[误报文件] 系统文件被红伞杀了百分百误报

本帖子中包含更多资源

回复 16楼 gmen_pliskin 的帖子

[误报文件] 系统文件被红伞杀了 百分百误报

本帖子中包含更多资源

回复 16楼 gmen_pliskin 的帖子

[误报文件] 系统文件被红伞杀了百分百误报