小A是在误报吗？

显示全部楼层 · 发表于 2010-9-13 01:33:51

本帖最后由 rierman 于 2010.9.13 01:59 编辑

刚用小A扫描，突然报C:Windows\DriverPacks\D\D\M\3B\3waresrv.exe这个文件。小a判定为高危险的间谍软件。不知道是不是误报。

显示全部楼层 · 发表于 2010-9-13 01:43:10

回复 1楼 rierman 的帖子

请把文件打包上传到样本区会有人给你分析的

显示全部楼层 · 发表于 2010-9-13 01:58:03

回复 2楼 BitDefender 的帖子

我在在线病毒引擎上扫了，都没报毒，但是我一看他的病毒引擎都很旧了，也不知道我找对网址了没有。另外我还不会上报呢。呵呵。请指点一下啊。

显示全部楼层 · 发表于 2010-9-13 02:01:28

回复 2楼 BitDefender 的帖子

这是小A日志：C:\WINDOWS\DriverPacks\D\D\M\3B\3WARESRV.exe [L] Win32:Spyware-gen [Spy] (0)
修复文件时发生错误: 拒绝访问。
移动文件至隔离区时发生错误: 拒绝访问。
文件已成功删除...
现在我也无法上传了，文件好像自动被删除了。

显示全部楼层 · 发表于 2010-9-13 02:09:18

回复

这是小A日志：C:\WINDOWS\DriverPacks\D\D\M\3B\3WARESRV.exe [L] Win32:Spyware-gen [Spy] ...
rierman 发表于 2010.9.13 02:01

隔离区里面有吗有的话可以先禁止监控然后打包

显示全部楼层 · 发表于 2010-9-13 02:13:07

本帖最后由 rierman 于 2010.9.13 02:15 编辑

回复 5楼 BitDefender 的帖子

隔离区里空空如也呀。正如日志所说被删除了。现在连物证也没了。万一是系统文件我也就惨了。现在还没敢重启电脑，不知道会发生什么，但愿不要发生“红伞门”啊。

显示全部楼层 · 发表于 2010-9-13 02:14:35

回复

隔离区里空空如也呀。正如日志所说被删除了。现在连物证也没了。万一的系统文件我也就惨了。 ...
rierman 发表于 2010.9.13 02:13

不可能直接删除吧 = = 隔离区没了就没办法了

显示全部楼层 · 发表于 2010-9-13 02:16:23

回复 7楼 BitDefender 的帖子

我的设置是，先修复，然后隔离，再后删除。你从日志中也看到了，前两项都无效，小A自然选择了第三步了。呵呵。

显示全部楼层 · 发表于 2010-9-13 02:16:55

回复

我在在线病毒引擎上扫了，都没报毒，但是我一看他的病毒引擎都很旧了，也不知道我找对网址了没有。 ...
rierman 发表于 2010.9.13 01:58

关于上报右键手动把文件添加到隔离区
然后右键提交到病毒实验室里面会有选项一个是提交威胁一个是提交误报

之前我的一键还原总被杀后来上报后这次就不报了

显示全部楼层 · 发表于 2010-9-13 02:18:21

回复 9楼 BitDefender 的帖子

哦，这次我知道了。谢谢你的建议。

[求助] 小A是在误报吗？

评分