小白请问以下两个文件是否带毒，其中一个MSE和AVAST同时报的

dewy

小白自述：我是卡饭小白，7月15日才注册，之前在卡饭偷师两个月，学到了很多东西，当然以后还要学的太多..
阶段一

在开始用电脑起直到2009年前一直是购买正版瑞星杀毒和防火墙，“自我感觉”从没中毒过... = =|||

阶段二

偶然机会开始知道MSE，系统vista自带的，所以开始单奔+扫描，竟然扫出以前存的图片里6-7个毒，顿时觉得MSE很“伟大”...

阶段三

上上个月某日，突然发生了件前所未有的“大事”，因为我电脑分三个区，一般个人软件都安在D盘。

D盘就在那天突然跳出英文警告如下面的图（google搜来的，当时没截图），随即D盘内所有exe文件（大多都是安装后的文件）全部不能访问了...

当时曾经考虑是：硬盘坏道、病毒感染、流氓软件、系统文件丢失被篡改...

后来重装系统，没过多久再次发生这个问题，开始怀疑是病毒导致D盘权限被改（到现在也不能确认，但D盘被改权限是确实的了），

到处挖啊，发现了不能注册的卡饭，开始了偷师的第一天...



(翻译过来也就是下面相同的中文警告,google搜来的)




就这样，在卡饭首先找到了小红伞，安装扫描，扫描出33个病毒，大部分ms都是xx用的文件，不知道删好还是留好，郁闷了好久。

这些MSE都没有报毒过的，虽然知道小红伞很厉害，但还是没有直接删除。

接下来是看了测试区的N个帖子后，下载了了ESET NOD32，准备安装...可偏偏又看了很多双杀软不兼容的问题，NOD32和MSE不兼容的帖子在卡饭门外读了几个...

在读了卡饭转载的一篇英文评论后http://bbs.kafan.cn/thread-678702-1-1.html，安装了AVAST!，扫描了10个病毒左右，觉得没用或者怀疑大的都删除了。

就这样，现在用MSE+AVAST!Internet Security（很神经的把网络防护全开了）默认IE改用comodo的chrome核心浏览器...





两个问题：


如果下面的属于低级常识错误，希望卡饭大大们宽容小白...TcT

【1】上个星期MSE狂报毒三次，结果我默认处理了找不到记录了，结果今天扫新下载的文件时候又在历史记录里跑出来了，真实截图如下：

请问这个应该是误报对吗？我是不是应该按照隔壁一个帖子里两位前辈说的，排除就可以了呢？

现在已经被默认隔离了，删除或者隔离以后会影响AVAST运行吗？

被爆三次的文件是：

file:C:\Windows\Temp\_avast5_\unp68762433.tmp




【2】在VERYCD的独立游戏集里下载了几个小游戏，我记得第一次AVAST!扫描报出了一个，好像就是下面其中一个，但当时我急着出门就略过了，想回来再处理。

第二次用MSE扫描后的结果，是下面两个。

本来想是不是要还原这两个，打包到virustotal和卡饭测试区再看看，但这些是病毒吗还是误报？

langzi2009

很被楼主的精神感动  这么晚了还发帖子！

第一个问题：答：你说的这个temp文件夹是小A的临时文件，一般用来储存隔离病毒的，被隔离后的病毒小A经过了处理后缀名等之类的都已经改掉，不会危害系统，MSE若是报毒直接排除就行！把这个文件夹排除！

第二个问题：答：很有可能是恶心程序，一般的小游戏里面都会夹杂不干净的东西，要么是病毒，要么是恶意广告IE连接，运行后会把广告连接导入到IE收藏夹，或是篡改IE设置。目前来看广告程序居多！

langzi2009

楼主也是喜欢蒸腾的类型的。嘿嘿i。
MSE杀毒效果一般般，小A防御倒是比较全面，但是对于恶心程序的防御没有NOD32好启发式也没有NOD32好。但是网页防御和系统底层防御略高于NOD32.总之各有一套。

系统内最好不要同时装N个杀软，一个就够了。要么单独用MSE要么单独用小A。

NOD32、小红伞是主打启发式的，一般启发式的杀毒软件都会不同程度的误报！这要看本地白名单数量哪个多了，NOD32本地白名单要比小红伞多，误报相对较少。小红伞本土化没有NOD32好。总之NOD32和小红伞以及小A都是洋货，对于本地病毒的检索都有欠缺，对于未知病毒的反应速度没有本地的杀毒软件迅速，比如瑞星、金山云、360等反应速度要快于NOD32、卡巴、和小A以及小红伞！----当然这是在他们的启发式没有发挥作用的前提下！

langzi2009

对于恶心程序推荐用【金山急救箱】，这个软件绝对堪称金山经典之作！

金山没啥经典的东东，认为金山比较经典的有：【急救箱】、【网盾】，急救箱的团队水平确实不一般，至今我还没碰到由于恶心软件的缘故用急救箱修不好的毛病。

  无论是网盾的一键修复还是清理专家的或者金山卫士的修复都采用了急救箱的组件。

dewy

很被楼主的精神感动  这么晚了还发帖子！

第一个问题：答：你说的这个temp文件夹是小A的临时文件， ...
langzi2009 发表于 2010.7.21 02:30

谢谢你的回复挖：]

我这里是下午4点，跟国内有时差

【1】那么在排除小A的临时文件夹前，那个被隔离的文件可以直接删除吗？还是还原呢？

【2】是电驴的帖子，看很多人下载收藏，以为源头应该很安全呢。但特别是：[橡胶小子疯狂历险记]Gumboy_Crazy_Adventures(v1.22)这个文件，我刚刚还原后，小A和MSE都报毒了...哎，看来真的只能都删除了

dewy

楼主也是喜欢蒸腾的类型的。嘿嘿i。
MSE杀毒效果一般般，小A防御倒是比较全面，但是对于恶心程序的 ...
langzi2009 发表于 2010.7.21 02:39

谢谢这么详细回我这三个的区别，又了解了不少...

那么是不是应该单奔小A？或者MSE+小A，但是小A只开网络防护？

langzi2009

被隔离的文件可以直接删除，那个temp文件夹里面的东西都可以删除，不影响。

     在国外嘛就不好说了，估计你是在美国、加拿大、或者巴西。那就用NOD32吧。在美国NOD32应该本地病毒库做的好一点。

dewy

被隔离的文件可以直接删除，那个temp文件夹里面的东西都可以删除，不影响。

     在国外嘛就不好说 ...
langzi2009 发表于 2010.7.21 03:02

谢谢你凌晨几次回复呀，刚刚去吃饭了。

我下载了金山急救箱，发现不能扫描个别文件的，金山网盾是不是类似于防火墙的？有和MSE/AVAST冲突吗？

还有tx能说说第二个问题里的两个是病毒吗？verycd上的，发帖的lz很有信用的，我都不敢问了...T.T

langzi2009

金山网盾不是防火墙，它是专门防网页挂马的，具有针对性。

MSE和avast没同事安装过，冲突的可能不排除。

那两个无法判断是否为病毒，没有样本，只看名字无从断定。

dewy

金山网盾不是防火墙，它是专门防网页挂马的，具有针对性。

MSE和avast没同事安装过，冲突的可能不排除。 ...
langzi2009 发表于 2010.7.21 07:15

是在电驴这个帖子里下载的：http://www.verycd.com/topics/2746216/

第一个是[史莱姆吉什]-Gish_v1.4.rar

[鍙茶幈濮嗗悏浠�]-Gish_v1.4.rar (50.55 MB)

第二个是《橡胶小子疯狂历险记》(Gumboy Crazy Adventures)v1.22/硬盘版

http://www.verycd.com/topics/2748005/

[姗¤兌灏忓瓙鐤�鐙傚巻闄╄�癩Gumboy_Crazy_Adventures(v1.22).rar (50.37 MB)

样本刚刚想上传到卡饭样本区，可是两个游戏本身有50.5mb，其中被报毒的exe文件有25mb，一解压缩就被MSE拦住。不知道怎么报才好...能报这两个链接嘛，还是上传样本25mb
到网盘呢~