win7的激活器

显示全部楼层 · 发表于 2010-12-10 13:33:42

本帖最后由 biohazardo 于 2010-12-12 08:21 编辑

之前一直用封装ghost的WIN7。安了卡巴一直蓝屏。换了镜像WIN7。弄了个激活器。360报毒。金山卫士不报。 VirSCAN扫描有8个杀软报毒。求鉴定~

最新进展：激活器含有BackDoor.MaosBoot. 去网上百度了一下。貌似是可隐藏在MBR的ROOKIT级病毒。用蜘蛛扫出来的。已确认卡巴杀不出来。都是开到最大全盘扫描的

还真是个后门、我是运行了以后扫描的

显示全部楼层 · 发表于 2010-12-10 13:43:15

本帖最后由三生缘石于 2010-12-10 13:43 编辑

这种东西很容易被杀软报毒的
http://camas.comodo.com/cgi-bin/submit?file=2b965ab9b8e08824a1e7bcc9d747d6eb42989f05ed5ed962bab0524ba7db09e8
这个不确定是不是病毒

显示全部楼层 · 发表于 2010-12-10 13:49:32

360网盾——安全
红伞开始在“C:\Users\Administrator\Downloads\oem7v7.0.rar”中扫描
C:\Users\Administrator\Downloads\oem7v7.0.rar
[0] 存档类型: RAR
[检测] 是 TR/Gen.BZV 特洛伊木马
--> oem7v7.0.exe\oem7v7.0.exe
[检测] 是 TR/Gen.BZV 特洛伊木马

LZ换换别的激活工具试试看，比如小马那个

显示全部楼层 · 发表于 2010-12-10 13:51:19

回复 2楼三生缘石的帖子

嗯。一般这种注册性质的都会报。在线扫描有几个报backdoor。比较怕这个。

显示全部楼层 · 发表于 2010-12-10 13:53:54

毒霸卡巴报安全

显示全部楼层 · 发表于 2010-12-10 14:03:41

回复 3楼猪头大队的帖子

谢啦。用了小马的。原来的删掉了。~

显示全部楼层 · 发表于 2010-12-10 15:35:58

大蜘蛛clean，加了個殼：/oem7v7.0.exe\oem7v7.0.exe packed by UPX

显示全部楼层 · 发表于 2010-12-11 22:03:40

oem7v7.0.exe

以上文件不包含恶意代码。

显示全部楼层 · 发表于 2010-12-11 23:23:23

微点没反应，金山卫视不鸟，红伞报

显示全部楼层 · 发表于 2010-12-11 23:56:58

小A网页防护拦截

[可疑文件] win7的激活器

本帖子中包含更多资源