扫出了木马？

显示全部楼层 · 发表于 2007-2-28 13:35:02

今天又是定期扫描系统的日子（其实每天都会扫系统盘一次，全盘一星期扫一次）。在扫描C盘的报告里发现了以下的东西，是木马吗？
Start scanning boot sectors:
Boot sector 'C:\'
   [NOTE]    No virus was found!
Starting to scan the registry.
The registry was scanned ( 7 files ).

Starting the file scan:
Begin scan in 'C:\' <系统>
C:\pagefile.sys
   [WARNING] The file could not be opened!
C:\Documents and Settings\All Users\Application Data\Symantec\Ghost\AutoInstall\Installed Applications\~0000.exe
   [DETECTION] Contains suspicious code HEUR/Malware
   [INFO]    The file was moved to '46151070.qua'!
C:\WINDOWS\Downloaded Program Files\3721_OurGame.exe
   [DETECTION] Is the Trojan horse TR/Drop.BS
   [INFO]    A backup was created as '461710ff.qua'  ( QUARANTINE )
   [INFO]    The file was deleted!
C:\WINDOWS\mTalk\mtalk.exe
   [DETECTION] Contains suspicious code HEUR/Malware
   [INFO]    The file was moved to '464611d2.qua'!
C:\WINDOWS\system32\GLIEDown2.dll
   [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Iedown.B Backdoor server programs
   [INFO]    A backup was created as '462e11c0.qua'  ( QUARANTINE )
   [INFO]    The file was deleted!
C:\WINDOWS\system32\rUpdate.exe
   [DETECTION] Contains suspicious code HEUR/Malware
   [INFO]    The file was moved to '465511e5.qua'!

小弟想请教一下我用红字表示的那些东东是什么意思？其中3721_OurGame.exe 里报Trojan horse TR/Drop.BS 报的是木马吗？另外 mtalk.exe 是芊芊静听（一款播放器软件）目录里面的...现在报 HEUR/Malware 是怎么回事啊？GLIEDown2.dll  又是什么？为什么会抱一个 Contains a signature of the (dangerous) backdoor program BDS/Iedown.B Backdoor server programs 这么长的信息，这信息是什么意思啊？rUpdate.exe 又是什么东东？



[ 本帖最后由 451102995 于 2007-2-28 13:38 编辑 ]

显示全部楼层 · 发表于 2007-2-28 13:46:28

怎么没人知道红字的是什么东东吗？？？

显示全部楼层 · 发表于 2007-2-28 13:48:38

C:\WINDOWS\mTalk\mtalk.exe
[DETECTION] Contains suspicious code HEUR/Malware
[INFO] The file was moved to '464611d2.qua'!
只有这个是误报，上报一下
剩下的都是一些广告的东西和病毒，没什么了

显示全部楼层 · 发表于 2007-2-28 13:53:29

芊芊里面报的那个东西我在同学电脑里面见过一次。。安装后该报木马不是启发了

显示全部楼层 · 发表于 2007-2-28 14:02:17

原帖由 mofunzone 于 2007-2-28 13:48 发表
C:\WINDOWS\mTalk\mtalk.exe
Contains suspicious code HEUR/Malware
The file was moved to '464611d2.qua'!
只有这个是误报，上报一下
剩下的都是一些广告的东西和病毒，没什么了

那你可以详细说一下~~里面红字里~~那些是报广告....那些是抱病毒~~~好让我学习一下~~
上报的东西还是由你来吧...我不太善长.......我等等打包给你上报吧！

显示全部楼层 · 发表于 2007-2-28 15:01:21

芊芊的那个播放器.....我从新安装了一遍.....红伞竟然没报了.....而且现在装完后~~发现跟之前装的在文件数目及大小上有好大差别.....看来之前可能是感染了病毒了.....

显示全部楼层 · 发表于 2007-2-28 15:11:00

原帖由 451102995 于 2007-2-28 15:01 发表
芊芊的那个播放器.....我从新安装了一遍.....红伞竟然没报了.....而且现在装完后~~发现跟之前装的在文件数目及大小上有好大差别.....看来之前可能是感染了病毒了.....

看来启发也不一定就是误报嘛。。。。我那同学的也是下了个新芊芊解决的

显示全部楼层 · 发表于 2007-2-28 15:18:46

我的芊芊是圣诞版的没有问题

显示全部楼层 · 发表于 2007-2-28 15:21:43

可能是别感染病毒了，你的千千静听在哪里下载的

显示全部楼层 · 发表于 2007-2-28 15:24:57

千千在官方网站上下的有流氓软件的,比如BAIDU...

[讨论] 扫出了木马？

回复 #6 451102995 的帖子