这个确实有病毒么？有报告，请帮忙分析

显示全部楼层 · 发表于 2009-11-16 21:27:56

偶今天晚上下电子书
好不容易找一个余华全集，不容易啊
结果avg报，竟然有木马，郁闷了
E:\Ebooks \余华文集.exe -> Downloader.Agent.xgw : 未进行操作.

大大们帮忙分析一下，谢谢了

附上扫描的报告
------------------------------------------------------------------------------------------
VirSCAN.org Scanned Report :
Scanned time : 2009/11/16 20:58:01 (CST)
Scanner results: 35%的杀软(13/37)报告发现病毒
File Name    : 余华文集.exe
File Size    : 2989430 byte
File Type    : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5          : 88f8c36bcfc18180eceb772e7600e628
SHA1          : 4fcd2cfa78955d24a499e6b9f192c5455b029714
Online report  : http://virscan.org/report/6a53102b1b85c1f393aa455848feabeb.html

Scanner       Engine Ver    Sig Ver          Sig Date Time Scan result
a-squared    4.5.0.8       20091116183307 2009-11-16  8.20 Riskware.AdWare.Win32.BHO!IK
安博士V3    2009.11.14.00 2009.11.14       2009-11-14  4.48 Win-Trojan/Agent.297326
AntiVir       8.2.1.65       7.1.6.238       2009-11-16  0.50 -
安天          2.0.18       20091116.3264815  2009-11-16  0.37 -
Arcavir       2009          200911151003    2009-11-15  0.40 -
Authentium    5.1.1          200911151400    2009-11-15  1.25 W32/Downldr2.DWJB (Exact)
AVAST!       4.7.4          091116-0       2009-11-16  0.18 -
AVG          8.5.288       270.14.67/2506 2009-11-16  3.19 Dropper.Generic.RBE
BitDefender 7.81008.4552235 7.28959          2009-11-16  4.29 -
CA (VET)    35.1.0       7121             2009-11-13  4.99 Win32/SillyDl.GRS trojan.
ClamAV       0.95.2       10025          2009-11-15  0.44 Trojan.Downloader-52360
Comodo       3.12          2957             2009-11-14  0.80 -
CP Secure    1.3.0.5       2009.11.16       2009-11-16  1.36 -
Dr.Web       4.44.0.9170    2009.11.16       2009-11-16  6.89 -
F-Prot       4.4.4.56       20091115       2009-11-15  1.47 W32/Downldr2.DWJB (exact)
F-Secure    7.02.73807    2009.11.16.09    2009-11-16  1.33 -
飞塔          2.81-3.120    11.61          2009-11-16  1.13 -
GData       19.8856/19.563  20091116       2009-11-16  6.15 -
ViRobot       20091116       2009.11.16       2009-11-16  0.58 -
Ikarus       T3.1.01.74    2009.11.16.74538  2009-11-16  4.42 not-a-virus:AdWare.Win32.BHO
江民杀毒    11.0.800       2009.11.16       2009-11-16  7.06 -
卡巴斯基    5.5.10       2009.11.16       2009-11-16  0.45 -
金山毒霸    2009.2.5.15    2009.11.16.14    2009-11-16  1.54 -
迈克菲       5.3.00       5803             2009-11-15  3.69 generic!bg.bim
Microsoft    1.5202       2009.11.16       2009-11-16  7.92 -
Norman       6.01.09       6.01.00          2009-11-15  6.01 -
熊猫卫士    9.05.01       2009.11.15       2009-11-15  2.40 -
趋势科技    9.000-1003    6.630.02       2009-11-16  0.18 -
Quick Heal    10.00          2009.11.16       2009-11-16  1.22 Trojan.Agent.ATV
瑞星          20.0          22.22.00.08    2009-11-16  1.46 -
Sophos       3.00.1       4.46             2009-11-16  3.44 -
Sunbelt       5505          5505             2009-11-12  2.54 -
赛门铁克    1.3.0.24       20091115.002    2009-11-15  0.33 -
nProtect    20091116.01    6228850          2009-11-16  3.74 -
The Hacker    6.5.0.2       v00070          2009-11-14  0.89 Trojan/Downloader.Agent.xee
VBA32       3.12.10.11    20091115.1312    2009-11-15  2.04 Trojan-Downloader.Win32.Agent.xil
VirusBuster 4.5.11.10    10.113.18/2016891 2009-11-15  3.32 Trojan.DL.Agent.GJFF

显示全部楼层 · 发表于 2009-11-16 21:31:11

最好在hips下运行，看它什么行为才好判断。

显示全部楼层 · 发表于 2009-11-16 21:31:15

大胆用，中了再说

显示全部楼层 · 发表于 2009-11-16 21:38:21

原帖由 R.T 于 2009-11-16 21:31 发表
大胆用，中了再说

嘿嘿
没有发现也就算了，发现了就感觉心理不舒服了
虽然用了也未必有大问题

显示全部楼层 · 发表于 2009-11-16 21:39:49

主流都没报应该是误报
Ikarus T3.1.01.74 2009.11.16.74538 2009-11-16 4.42 not-a-virus:AdWare.Win32.BHO
从上面看可能是有广告所以误报了

[ 本帖最后由悠然小雅于 2009-11-16 21:42 编辑 ]

显示全部楼层 · 发表于 2009-11-16 21:49:02

根据报告初步感觉不是，可能只是其中某些特征类似病毒而已

显示全部楼层 · 发表于 2009-11-16 22:41:52

你以后下载的时候把杀软关了噻，没得谁给你报毒了，就眼不见心不烦了。呵呵。

显示全部楼层 · 发表于 2009-11-17 13:54:45

35%了

[已解决] 这个确实有病毒么？有报告，请帮忙分析