查看: 3663|回复: 12
收起左侧

一个病毒压成两包,卡巴删除不了???

[复制链接]
Whitlack
发表于 2007-4-21 23:24:13 | 显示全部楼层 |阅读模式
看我在样本区里的这个帖子http://bbs.kafan.cn/viewthread.php?tid=76187&extra=page%3D1

在分卷压缩之前是可以删除的,但是上传的时候由于论坛文件大小限制,就分卷了一下,结果卡巴能查出,但是删除不掉

只能挑过 未命名.JPG


这算不算是卡巴的一个BUG呢?难道一个病毒分卷了就没有危险性了?

也不见得阿,解压后还是危险的阿?

不懂。。。盼赐教

[ 本帖最后由 Whitlack 于 2007-4-21 23:25 编辑 ]
踏雪之痕
发表于 2007-4-21 23:45:37 | 显示全部楼层
呵呵,这个不是很清楚啊
wangjay1980
发表于 2007-4-22 00:10:18 | 显示全部楼层
分卷压缩破坏了病毒本身
蓝色牛仔裤
发表于 2007-4-22 00:57:47 | 显示全部楼层
无语...扫描分卷来干吗?..
不把两个分卷解压成一个完整的文件的扫描根本毫无意义..
都不是一个完整的病毒..
解压有危险是因为两个分卷再次合成一个可运行的病毒..
单个分卷能运行吗?
在样本区看到很多朋友載完分卷之后不做任何动作盲目扫描, 扫不到就说杀软垃圾....
真的很..
浪滔天
发表于 2007-4-22 03:07:36 | 显示全部楼层
1. 可以点击 删除存档文件 进行删除,你可以选择,并非只有跳过。
2. 打开网页监控的话在下载过程中就会被干掉,虽然第一次可以下载,但下载到的压缩文件已经被卡巴破坏,只有486K,已不能正常解压缩。第二次下载就会提示是恶意HTTP对象而拒绝访问。

单个分卷压缩文件无法解压,根本不可能造成破坏,如果是完整的分卷压缩文件,在解压的过程中也同样会被卡巴干掉。所以根本没什么问题!
浪滔天
发表于 2007-4-22 03:12:04 | 显示全部楼层
原帖由 蓝色牛仔裤 于 2007-4-22 00:57 发表
无语...扫描分卷来干吗?..
不把两个分卷解压成一个完整的文件的扫描根本毫无意义..
都不是一个完整的病毒..
解压有危险是因为两个分卷再次合成一个可运行的病毒..
单个分卷能运行吗?
在样本区看到很多朋友 ...


同意,但有一点需要纠正,分卷里面的是完整病毒,但单个的分卷压缩文件由于无法解压,所以没有威胁,而不是因为病毒文件被分解不完整的缘故。
wangjay1980
发表于 2007-4-22 09:24:47 | 显示全部楼层
你的意思是,分卷并没有分割一个完整的程序?
蓝色牛仔裤
发表于 2007-4-22 11:10:24 | 显示全部楼层

回复 #6 浪滔天 的帖子

跟LS的同一个问题, 想了解一下..
单个分卷应该不是一个完整的病毒吧..
请指教.

[ 本帖最后由 蓝色牛仔裤 于 2007-4-22 11:12 编辑 ]
浪滔天
发表于 2007-4-22 12:11:38 | 显示全部楼层
原帖由 wangjay1980 于 2007-4-22 09:24 发表
你的意思是,分卷并没有分割一个完整的程序?

如果把单个的文件进行分卷,肯定会分割这个文件,但如果是对几个文件进行分卷压缩的话就有可能会把若干个完整的文件分为一卷,剩下的分为另一卷。像1楼所举例子帖子里的那两个分卷文件就是这种情况。但虽然是完整的文件,缺少了另一卷还是无法解压出其中被分割的文件的。

[ 本帖最后由 浪滔天 于 2007-4-22 12:26 编辑 ]
浪滔天
发表于 2007-4-22 12:20:52 | 显示全部楼层
比如那个帖子里的第二个分卷文件 lift06_04_01[1].part2.rar 里的文件 破解重要说明.txt 就是一个完整的文件, 我用的WinRAR 3.62 可以单独解压出这个完整的 破解重要说明.txt  文件。

[ 本帖最后由 浪滔天 于 2007-4-22 12:25 编辑 ]
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-25 10:07 , Processed in 0.142358 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表