二十

显示全部楼层 · 发表于 2011-4-8 17:06:27

all to kis

显示全部楼层 · 发表于 2011-4-8 18:26:58

本帖最后由 594157544 于 2011-4-8 18:28 编辑

回复 4楼 cfz246 的帖子

我的小红伞怎么没有咧？？

PS：错了，在那个事件里面找到记录了嘿嘿

显示全部楼层 · 发表于 2011-4-8 20:55:10

大蜘蛛清空：
扫描统计
-----------------------------------------------------------------------------
已扫描: 23
已感染: 20
已感染变种: 0
可疑: 0
广告软件: 0
拨号器: 0
恶作剧程序: 0
风险程序: 0
黑客工具: 0
已修复: 0
已删除: 20
已重命名: 0
已隔离: 0
已忽略: 0
扫描速度: 13 Kb/s
扫描时间: 0:00:39

显示全部楼层 · 发表于 2011-4-9 08:45:19

回复 13楼留侯的帖子

误报的。请看10楼
建议你尽快上报蜘蛛

显示全部楼层 · 发表于 2011-4-9 08:50:38

损坏文件==

显示全部楼层 · 发表于 2011-4-9 09:08:47

小A无反应，360杀毒在解压前无反应，解压后查杀20

显示全部楼层 · 发表于 2011-4-9 10:13:45

回复 14楼 jayavira 的帖子

我并不是这么认为，一则是360同样也是清空了，二则，您所说的10楼报告，应该是卡巴斯基自动处理系统作出的，而不是人工处理的结果。不过居然一个都没有报告，真的是有些奇怪。
附上大蜘蛛的扫描结果：
新建文件夹\asaqwm.exe/data001 已感染：  Trojan.PWS.Wsgame.23946
新建文件夹\bsjysv.exe/data001 已感染：  Trojan.PWS.Wsgame.23946
新建文件夹\eqhzbj.exe/data001 已感染：  Trojan.PWS.Wsgame.23946
新建文件夹\henggw.exe/data001 已感染：  Trojan.PWS.Wsgame.23946
新建文件夹\ijmpzp.exe/data001 已感染：  Trojan.Siggen2.25173
新建文件夹\iotbta.exe/data001 已感染：  Trojan.PWS.Wsgame.23946
新建文件夹\iyjtlr.exe/data001 已感染：  Trojan.PWS.Wsgame.23946
新建文件夹\jojcfl.exe/data001 已感染：  Trojan.PWS.Wsgame.23946
新建文件夹\lpzhcc.exe/data001 已感染：  Trojan.PWS.Wsgame.23946
新建文件夹\ndsdri.exe/data001 已感染：  Trojan.PWS.Wsgame.23946
新建文件夹\papycy.exe/data001 已感染：  Trojan.PWS.Wsgame.23946
新建文件夹\pxtbkc.exe/data001 已感染：  Trojan.PWS.Wsgame.23946
新建文件夹\qpmosg.exe/data001 已感染：  Trojan.PWS.Wsgame.23946
新建文件夹\qsetup.exe/data001 已感染：  Trojan.DownLoad2.18117
新建文件夹\sjwwbs.exe/data001 已感染：  Trojan.PWS.Wsgame.23946
新建文件夹\ublsjk.exe/data001 已感染：  Trojan.PWS.Wsgame.23946
新建文件夹\userinit.exe/data001 已感染：  Trojan.DownLoad.40279
新建文件夹\wnpugx.exe/data001 已感染：  Trojan.PWS.Wsgame.23946
新建文件夹\wriirk.exe/data001 已感染：  Trojan.PWS.Wsgame.23946
新建文件夹\zzvcsh.exe/data001 已感染：  Trojan.PWS.Wsgame.23946

也就是说，实际上只有4种类型的病毒。

显示全部楼层 · 发表于 2011-4-9 10:28:03

回复 17楼留侯的帖子

谁说这不是人工处理的结果

我上报卡巴，都是等到人工分析有结果才会来回复，一般不会写上自动回复的邮件

显示全部楼层 · 发表于 2011-4-9 10:41:35

可能是化石包

金山 miss

ESET miss

显示全部楼层 · 发表于 2011-4-9 10:43:19

回复 18楼 jayavira 的帖子

大蜘蛛和卡巴斯基的上報流程，應該是比較相似的，首先是自動分析系統執行分析，然後才是人工方式，並非是所有的上報樣本，都會執行人工分析。

我不清楚這是否是卡巴斯基的人工處理結果，所以我才在回復中，提及了“應該是”這樣的字眼。因為一則從您的日誌中並沒有明確表示，二則，結合樓主的表述：不一定全部都是病毒，那就意味著含有病毒；以及其他網友的反饋，比如說360和比特梵德的全部查殺、小紅傘發現的部分，以及小A認為的clean；以及LS的網友認為的文件已經損壞。

雖然我不保證大蜘蛛是否全部都沒有誤報，但是這是大蜘蛛憑藉特徵碼作出的判斷，並非是啟發式分析技術和Origins.Tracing技術作出的判斷，我還是比較信任的。

從目前來看，很有可能的一種方式是：這些文件已經是損壞了，故卡巴斯基判定其為clean。而這，通常是自動分析系統作出的判斷，大蜘蛛也存在這樣的情況：報告為文件已損壞，不會對您的系統造成損害。我想這個結果比較符合，人工處理的話，很難將這20個文件全部報告為clean，除非真正的全部都是誤報——但是這顯然和比特梵德、360和小紅傘的報告相左了。

[病毒样本] 二十

本帖子中包含更多资源

浏览过的版块