收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 U9网下的魔兽小红伞报毒,是误报吗,大家来看看啊!!( ...
返回列表 发新帖
查看: 2847|回复: 6
收起左侧

[已解决] U9网下的魔兽小红伞报毒,是误报吗,大家来看看啊!!(附报告)

[复制链接]
nickfc
发表于 2010-5-16 18:31:37 | 显示全部楼层 |阅读模式
本帖最后由 nickfc 于 2010-5-17 09:24 编辑

闲来无事下个WAR3,解压时红伞报毒,难道U9这样的大站都挂马啊!!!下边是报告一枚,高手帮忙看看啊!!

Avira AntiVir Personal
报告文件日期: 2010年5月16日  18:08
正在扫描 2118977 个病毒变种和恶意程序。
被许可人         : Avira AntiVir Personal - FREE Antivirus
序列号          : 0000149996-ADJIE-0000001
平台           : Windows XP
Windows 版本   : (Service Pack 3)  [5.1.2600]
启动模式         : 已正常启动
用户名          : Administrator
计算机名称        : PC-201003281651
版本信息:
BUILD.DAT    : 9.0.0.11      21596 Bytes   2010-2-10 17:12:00
AVSCAN.EXE   : 9.0.3.10     466689 Bytes  2009-10-13 03:26:20
AVSCAN.DLL   : 9.0.3.0       40705 Bytes    2009-9-8 01:19:40
LUKE.DLL     : 9.0.3.9      208129 Bytes  2009-11-26 06:59:24
LUKERES.DLL  : 9.0.2.0       12033 Bytes    2009-9-8 01:20:52
VBASE000.VDF : 7.10.0.0   19875328 Bytes   2009-11-6 23:35:52
VBASE001.VDF : 7.10.1.0    1372672 Bytes  2009-11-19 16:37:04
VBASE002.VDF : 7.10.3.1    3143680 Bytes   2010-1-20 16:37:22
VBASE003.VDF : 7.10.3.75    996864 Bytes   2010-1-26 16:37:30
VBASE004.VDF : 7.10.4.203   1579008 Bytes    2010-3-5 16:37:42
VBASE005.VDF : 7.10.6.82   2494464 Bytes   2010-4-15 10:44:36
VBASE006.VDF : 7.10.6.83      2048 Bytes   2010-4-15 10:44:38
VBASE007.VDF : 7.10.6.84      2048 Bytes   2010-4-15 10:44:38
VBASE008.VDF : 7.10.6.85      2048 Bytes   2010-4-15 10:44:38
VBASE009.VDF : 7.10.6.86      2048 Bytes   2010-4-15 10:44:38
VBASE010.VDF : 7.10.6.87      2048 Bytes   2010-4-15 10:44:38
VBASE011.VDF : 7.10.6.88      2048 Bytes   2010-4-15 10:44:38
VBASE012.VDF : 7.10.6.89      2048 Bytes   2010-4-15 10:44:38
VBASE013.VDF : 7.10.6.90      2048 Bytes   2010-4-15 10:44:38
VBASE014.VDF : 7.10.6.123    126464 Bytes   2010-4-19 10:47:30
VBASE015.VDF : 7.10.6.152    123392 Bytes   2010-4-21 10:47:30
VBASE016.VDF : 7.10.6.178    122880 Bytes   2010-4-22 06:31:30
VBASE017.VDF : 7.10.6.206    120320 Bytes   2010-4-26 10:28:44
VBASE018.VDF : 7.10.6.232     99328 Bytes   2010-4-28 13:04:26
VBASE019.VDF : 7.10.7.2     155648 Bytes   2010-4-30 17:24:42
VBASE020.VDF : 7.10.7.26    119808 Bytes    2010-5-4 13:35:18
VBASE021.VDF : 7.10.7.51    118272 Bytes    2010-5-6 01:32:18
VBASE022.VDF : 7.10.7.75    404992 Bytes   2010-5-10 11:34:04
VBASE023.VDF : 7.10.7.100    125440 Bytes   2010-5-13 08:07:36
VBASE024.VDF : 7.10.7.101      2048 Bytes   2010-5-13 08:07:36
VBASE025.VDF : 7.10.7.102      2048 Bytes   2010-5-13 08:07:36
VBASE026.VDF : 7.10.7.103      2048 Bytes   2010-5-13 08:07:38
VBASE027.VDF : 7.10.7.104      2048 Bytes   2010-5-13 08:07:38
VBASE028.VDF : 7.10.7.105      2048 Bytes   2010-5-13 08:07:38
VBASE029.VDF : 7.10.7.106      2048 Bytes   2010-5-13 08:07:38
VBASE030.VDF : 7.10.7.107      2048 Bytes   2010-5-13 08:07:38
VBASE031.VDF : 7.10.7.111     68096 Bytes   2010-5-14 08:07:40
引擎版本         : 8.2.1.242
AEVDF.DLL    : 8.1.2.0      106868 Bytes   2010-4-25 06:31:38
AESCRIPT.DLL : 8.1.3.29    1343866 Bytes   2010-5-14 01:32:56
AESCN.DLL    : 8.1.6.1      127347 Bytes   2010-5-14 01:32:54
AESBX.DLL    : 8.1.3.1      254324 Bytes   2010-4-25 06:31:40
AERDL.DLL    : 8.1.4.6      541043 Bytes   2010-4-17 10:44:52
AEPACK.DLL   : 8.2.1.1      426358 Bytes    2010-4-8 16:38:26
AEOFFICE.DLL : 8.1.1.0      201081 Bytes   2010-5-14 01:32:54
AEHEUR.DLL   : 8.1.1.27    2670967 Bytes    2010-5-5 13:35:32
AEHELP.DLL   : 8.1.11.3     242039 Bytes    2010-4-8 16:38:14
AEGEN.DLL    : 8.1.3.9      377203 Bytes   2010-5-14 01:32:52
AEEMU.DLL    : 8.1.2.0      393588 Bytes   2010-4-25 06:31:36
AECORE.DLL   : 8.1.15.3     192886 Bytes   2010-5-14 01:32:50
AEBB.DLL     : 8.1.1.0       53618 Bytes   2010-4-25 06:31:36
AVWINLL.DLL  : 9.0.0.3       18177 Bytes  2008-12-12 00:48:00
AVPREF.DLL   : 9.0.3.0       44289 Bytes   2009-8-26 07:14:04
AVREP.DLL    : 8.0.0.7      159784 Bytes    2010-4-8 16:38:38
AVREG.DLL    : 9.0.0.0       36609 Bytes   2008-12-5 02:32:10
AVARKT.DLL   : 9.0.0.3      292609 Bytes   2009-3-24 07:05:42
AVEVTLOG.DLL : 9.0.0.7      167169 Bytes   2009-1-30 02:37:10
SQLITE3.DLL  : 3.6.1.0      326401 Bytes   2009-1-28 07:03:50
SMTPLIB.DLL  : 9.2.0.25      28417 Bytes    2009-2-2 00:21:34
NETNT.DLL    : 9.0.0.0       11521 Bytes   2008-12-5 02:32:12
RCIMAGE.DLL  : 9.0.0.25    2438913 Bytes   2009-5-15 07:40:00
RCTEXT.DLL   : 9.0.73.1      86785 Bytes    2010-2-8 03:13:08
扫描的配置设置:
作业名称...........: 手动选择
配置文件...........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\PROFILES\folder.avp
日志记录...........: 低
主操作............: 交互式
辅助操作...........: 忽略
扫描主启动扇区........: 打开
扫描启动扇区.........: 打开
启动扇区...........: E:,
进程扫描...........: 打开
扫描注册表..........: 打开
搜索 Rootkit.....: 关闭
系统文件完整性检查......: 关闭
扫描所有文件.........: 智能文件选择
扫描存档...........: 打开
递归深度...........: 20
智能扩展...........: 打开
宏启发式...........: 打开
文件启发式..........: 中
扫描开始时间: 2010年5月16日  18:08
即将开始扫描正在运行的进程
扫描进程“avscan.exe” - 已扫描 1 个模块
扫描进程“avcenter.exe” - 已扫描 1 个模块
扫描进程“WinRAR.exe” - 已扫描 1 个模块
扫描进程“Thunder5.exe” - 已扫描 1 个模块
扫描进程“XDict.exe” - 已扫描 1 个模块
扫描进程“WINWORD.EXE” - 已扫描 1 个模块
扫描进程“TheWorld.exe” - 已扫描 1 个模块
扫描进程“QQ.exe” - 已扫描 1 个模块
扫描进程“alg.exe” - 已扫描 1 个模块
扫描进程“SVCHOST.EXE” - 已扫描 1 个模块
扫描进程“ksdsvc.exe” - 已扫描 1 个模块
扫描进程“avguard.exe” - 已扫描 1 个模块
扫描进程“CBTray.exe” - 已扫描 1 个模块
扫描进程“ctfmon.exe” - 已扫描 1 个模块
扫描进程“avgnt.exe” - 已扫描 1 个模块
扫描进程“360tray.exe” - 已扫描 1 个模块
扫描进程“RTHDCPL.EXE” - 已扫描 1 个模块
扫描进程“igfxsrvc.exe” - 已扫描 1 个模块
扫描进程“igfxpers.exe” - 已扫描 1 个模块
扫描进程“hkcmd.exe” - 已扫描 1 个模块
扫描进程“igfxtray.exe” - 已扫描 1 个模块
扫描进程“sched.exe” - 已扫描 1 个模块
扫描进程“SPOOLSV.EXE” - 已扫描 1 个模块
扫描进程“EXPLORER.EXE” - 已扫描 1 个模块
扫描进程“ZhuDongFangYu.exe” - 已扫描 1 个模块
扫描进程“SVCHOST.EXE” - 已扫描 1 个模块
扫描进程“SVCHOST.EXE” - 已扫描 1 个模块
扫描进程“SVCHOST.EXE” - 已扫描 1 个模块
扫描进程“SVCHOST.EXE” - 已扫描 1 个模块
扫描进程“SVCHOST.EXE” - 已扫描 1 个模块
扫描进程“LSASS.EXE” - 已扫描 1 个模块
扫描进程“SERVICES.EXE” - 已扫描 1 个模块
扫描进程“WINLOGON.EXE” - 已扫描 1 个模块
扫描进程“csrss.exe” - 已扫描 1 个模块
扫描进程“smss.exe” - 已扫描 1 个模块
已扫描 35 个进程,35 个模块
启动主启动扇区扫描:
主启动扇区 HD0
    [信息]        未发现病毒!
开始扫描启动扇区:
启动扇区“E:\”
    [信息]        未发现病毒!
开始扫描可执行文件(注册表)。
注册表已扫描(56 个文件)。

正在启动文件扫描:
开始在“E:\”<DATA> 中扫描
E:\TDDOWNLOAD\U9_Warcraft III.rar
  [0] 存档类型: RAR
    --> Warcraft III\W3Ass.exe
      [检测]        是 TR/Dldr.Murlo.fhq 特洛伊木马
    --> Warcraft III\amai_2.45b\AMAI Debug Version.exe
      [检测]        是 TR/Hijacker.Gen 特洛伊木马
    --> Warcraft III\amai_2.45b\AMAI vs AI.exe
      [检测]        是 TR/Hijacker.Gen 特洛伊木马
    --> Warcraft III\amai_2.45b\AMAI_TFT.exe
      [检测]        是 TR/Hijacker.Gen 特洛伊木马
开始杀毒:
E:\TDDOWNLOAD\U9_Warcraft III.rar
    [警告]        出现了一个错误,没有删除该文件。错误 ID:26001
    [警告]        失败!
    [注意]        正在尝试使用 ARK 库执行操作。
    [注意]        文件已移到“4d275a55.qua”!

扫描结束时间: 2010年5月16日  18:13
已用时间: 03:46 分钟
扫描完毕。
    190 已扫描目录
  13936 已扫描文件
      4 发现病毒和/或恶意程序
      0 文件被划定为可疑
      0 个文件已删除
      0 病毒和恶意程序已修复
      1 文件已移到隔离区
      0 文件已重命名
      0 无法扫描的文件
  13932 不关心的文件
     48 存档已扫描
      1 警告
      1 说明
回复

举报

八神 庵
发表于 2010-5-16 20:13:32 | 显示全部楼层
误报.排除上报
回复

举报

米短跑选手外
发表于 2010-5-16 20:23:06 | 显示全部楼层
误报
回复

举报

cnsd
发表于 2010-5-16 21:18:04 | 显示全部楼层
wo jue  de hsi wubao a
回复

举报

ouquanwen
发表于 2010-5-18 12:27:28 | 显示全部楼层
打開VS也攔截
回复

举报

imut
头像被屏蔽
发表于 2010-5-18 12:31:11 | 显示全部楼层
和norton报的是不是一个??
回复

举报

gujiutian
发表于 2010-5-18 13:01:19 | 显示全部楼层
是误报啊
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2025-2-3 02:49 , Processed in 0.118320 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表