对卡巴的防护能力彻底无语，费解……大家看是什么原因，谢谢！

显示全部楼层 · 发表于 2010-3-18 12:36:11

电脑安装了kis2010 和小红伞F版和微点主防，平时关掉红伞所有启动项和监控项，只用扫描。平时开启卡巴和微点，今天升级红伞后，退出卡巴用红伞扫描，惊讶的发现电脑C盘中多了8个带毒文件，几天前扫描还没有的呀！一看路径，竟然是在卡巴的沙盘文件夹里的。其中七个是js后缀名，一个exe后缀名，现提取其中两个。

就感到费解，这么多病毒，难道卡巴就没发觉？（通过VT在线查毒，发现确是病毒）
我平时上网都是浏览器在卡巴沙盘里运行，是不是这样病毒才在卡巴的沙盘文件夹里的？如果是这样，那这里面的病毒会对电脑产生危害吗？

这是红伞扫到的其中一个病毒路径

显示全部楼层 · 发表于 2010-3-18 12:40:12

这是GreenBrowserUpdate.rar 文件的VT在线测试
反病毒引擎版本最后更新扫描结果
a-squared 4.5.0.50 2010.03.18 -
AhnLab-V3 5.0.0.2 2010.03.18 Win-Trojan/Pcclient.139881
AntiVir 8.2.1.194 2010.03.17 BDS/Pcclient.GV.343
Antiy-AVL 2.0.3.7 2010.03.17 -
Authentium 5.2.0.5 2010.03.18 W32/Downloader.AT.gen!Eldorado
Avast 4.8.1351.0 2010.03.17 -
Avast5 5.0.332.0 2010.03.17 -
AVG 9.0.0.787 2010.03.17 BackDoor.Generic10.OYH
BitDefender 7.2 2010.03.18 -
CAT-QuickHeal 10.00 2010.03.18 -
ClamAV 0.96.0.0-git 2010.03.18 -
Comodo 4301 2010.03.18 Heur.Pck.NsPacK
DrWeb 5.0.1.12222 2010.03.18 -
eSafe 7.0.17.0 2010.03.17 Suspicious File
eTrust-Vet None 2010.03.17 -
F-Prot 4.5.1.85 2010.03.17 W32/Downloader.AT.gen!Eldorado
F-Secure 9.0.15370.0 2010.03.18 -
Fortinet 4.0.14.0 2010.03.15 -
GData 19 2010.03.18 -
Ikarus T3.1.1.80.0 2010.03.18 Virus.Win32.Neptunia
Jiangmin 13.0.900 2010.03.17 -
K7AntiVirus 7.10.1000 2010.03.17 Trojan.Win32.Malware.1
Kaspersky 7.0.0.125 2010.03.17 -
McAfee 5923 2010.03.17 Generic BackDoor
McAfee+Artemis 5923 2010.03.17 Generic BackDoor
McAfee-GW-Edition 6.8.5 2010.03.17 Trojan.Backdoor.Pcclient.GV.343
Microsoft 1.5605 2010.03.17 Trojan:Win32/Orsam!rts
NOD32 4953 2010.03.17 probably a variant of Win32/Agent
Norman 6.04.08 2010.03.17 W32/Suspicious_N.gen
nProtect 2009.1.8.0 2010.03.17 -
Panda 10.0.2.2 2010.03.17 Generic Malware
PCTools 7.0.3.5 2010.03.18 Backdoor.Formador
Prevx 3.0 2010.03.18 Medium Risk Malware
Rising 22.39.03.01 2010.03.18 -
Sophos 4.51.0 2010.03.18 Mal/Packer
Sunbelt 5946 2010.03.18 Packer.NSAnti.Gen (v)
Symantec 20091.2.0.41 2010.03.18 Backdoor.Formador
TheHacker 6.5.2.0.236 2010.03.17 -
TrendMicro 9.120.0.1004 2010.03.18 BKDR_Generic.DIT
VBA32 3.12.12.2 2010.03.17 -
ViRobot 2010.3.18.2233 2010.03.18 -
VirusBuster 5.0.27.0 2010.03.17 Packed/NSPack

显示全部楼层 · 发表于 2010-3-18 12:40:52

不知道，但是卡巴查杀的确是比较高的了

显示全部楼层 · 发表于 2010-3-18 12:44:26

又可能是误报哦，今天的微软的update.exe也被误报

显示全部楼层 · 发表于 2010-3-18 12:46:39

怎么好像从名字上看是浏览器GreenBrowser的升级程序呢，而且这个文件在沙盘里面？

显示全部楼层 · 发表于 2010-3-18 12:50:22

沙盘的东西不会危害电脑

显示全部楼层 · 发表于 2010-3-18 12:52:04

顺着文件夹一步步打开，竟然发现隐藏文件夹里竟然有浏览器GreenBrowser，好奇怪，我从没用过这个浏览器，莫非是Ghost系统自带的？然后被误杀了？

显示全部楼层 · 发表于 2010-3-18 13:03:35

红伞误报最多

显示全部楼层 · 发表于 2010-3-18 13:05:20

有可能是误报或者卡巴未收录

显示全部楼层 · 发表于 2010-3-18 13:27:06

回复 8# dongwenqi

你小心被喷死....
红伞误报多？哪里误报了

[已解决] 对卡巴的防护能力彻底无语，费解……大家看是什么原因，谢谢！

评分