大家看看这是不是病毒，学校机房的考试系统，AVG显示为木马？

显示全部楼层 · 发表于 2010-12-25 23:49:23

本帖最后由 Beatit 于 2010-12-25 23:51 编辑

"C:\WINDOWS\system32\down\SkypeClient.exe";"特洛伊木马 Downloader.Generic8.BGX"
"C:\ATA\ATA002\ExamTestC\ETX\JetSetup.exe";"发现病毒 Win32/ElKern.C"
"C:\Documents and Settings\All Users\Documents\Setup\Setup.EXE:\unwise0269.bin";"发现病毒 Win32/ElKern.C"
"C:\Documents and Settings\All Users\Documents\Setup\Setup.EXE";"发现病毒 Win32/ElKern.C"
"C:\Program Files\Serv-U\keygen.exe";"有潜在危害的程序 ServU.AWS"
"C:\Program Files\Serv-U\ServUAdmin.exe";"有潜在危害的程序 ServU.BQX"
"C:\Program Files\Serv-U\ServUDaemon.exe";"有潜在危害的程序 ServU.BWJ"
"C:\Program Files\Serv-U\ServUTray.exe";"有潜在危害的程序 ServU.AIH"
"C:\Program Files\Serv-U\SetupUtil.exe";"有潜在危害的程序 ServU.ALN"
"C:\Program Files\HTML Help Workshop\hhupd.exe";"文件的数字签名已损坏，颁发者为 Microsoft Corporation。"
下载地:学校机房考试系统

显示全部楼层 · 发表于 2010-12-26 00:22:58

我说一下我的观点吧：学校的机房就一公开的场合，有不少人会在那使用U盘。另外本身机房的机子防御性能不好，有些能联网的被感染也不一定。所以不排除存在病毒的可能。至于这个"C:\Program Files\Serv-U\keygen.exe";"有潜在危害的程序 ServU.AWS"，学校的好多软件都是破解版的，汗一个，这个是注册码生成器吧。单从你这AVG的简单报告看不出更多论断..

显示全部楼层 · 发表于 2010-12-26 00:32:57

搞错区了

显示全部楼层 · 发表于 2010-12-26 01:39:52

回复 1楼 Beatit 的帖子

至少"C:\Documents and Settings\All Users\Documents\Setup\Setup.EXE:\unwise0269.bin";"发现病毒 Win32/ElKern.C"
"C:\Documents and Settings\All Users\Documents\Setup\Setup.EXE";"发现病毒 Win32/ElKern.C" 文件非常可疑，其他的可能是破解软件后的误报吧

显示全部楼层 · 发表于 2010-12-26 09:15:30

AVG和趋势经常对些注册机、破解补丁之类的报警查杀，所以本人是能不用就不用了，以前卡巴也这样，目前好像好多了

显示全部楼层 · 发表于 2010-12-26 09:54:17

"C:\ATA\ATA002\ExamTestC\ETX\JetSetup.exe";"发现病毒 Win32/ElKern.C"这个是考试模拟系统吧，很多类似的系统编写不规范……

显示全部楼层 · 发表于 2010-12-26 10:00:18

本来想帮忙测试一下 40mb 算了吧

显示全部楼层 · 发表于 2010-12-26 12:45:31

回复 7楼あ掵㊣峫淰℡ 的帖子

哦有时间看下！谢啦！

[讨论] 大家看看这是不是病毒，学校机房的考试系统，AVG显示为木马？