很奇怪啊，貌似中毒了，大伙进来分析一下（付样本文件）

显示全部楼层 · 发表于 2011-4-14 10:48:30

本帖最后由守望-夜空于 2011-4-14 21:17 编辑

也不知道是不是因为最近在很多IT论坛（卡饭，非凡，远景，深度）下载的文件有问题，还是因为U盘在老师的电脑上插过，最近电脑使用起来有点问题

不管在哪里下载，不管下载什么文件，不管用什么工具（IE、迅雷、opera、360都试过）下载，下载到的都是同一个压缩包文件，体积33Kb，然后运行里面的setup.exe文件，杀软（ESS 4.26）没有报警，出现的只是一个记事本窗口

打开“我的电脑”时候QQ管家提示了一下，内容看图

使用江民和NOD扫描C盘，都没有发现什么问题。。。

很奇怪，也不知道是不是中毒了，大伙帮忙看看

谢谢大家了，
非常抱歉，是中恶意插件了，虚惊一场，哈哈

显示全部楼层 · 发表于 2011-4-14 11:11:22

我打开了，这个文件，是个txt
没有行为，所以，楼主，问题并不在这个文件

显示全部楼层 · 发表于 2011-4-14 11:13:30

AVG表示沉默……

显示全部楼层 · 发表于 2011-4-14 11:19:44

是这个文件吗？

显示全部楼层 · 发表于 2011-4-14 12:05:23

打开确实是个记事本不过要求提权比较奇怪
在线分析显示svchost.exe加载了两个DLL 其中一个xactsrv.dll查了下http://file.ijinshan.com/dll_xactsrv_dll.shtml
有可能之前中了流氓之类的不过只是猜测建议用急救箱扫扫

显示全部楼层 · 发表于 2011-4-14 12:05:42

大蜘蛛clean，楼主确定是这个文件？

显示全部楼层 · 发表于 2011-4-14 12:06:55

File name:
setup.exe

Submission date:
2011-04-14 03:56:54 (UTC)

Current status:
queued queued analysing finished

Result:
0/ 42 (0.0%)

多引擎扫描无一任何杀软报毒。
确定为系统白文件。
你样本没找对，要么就是电脑本来就没中毒。

显示全部楼层 · 发表于 2011-4-14 12:45:03

mse safe

显示全部楼层 · 发表于 2011-4-14 13:04:29

本帖最后由 xwhmm 于 2011-4-14 13:05 编辑

all miss

显示全部楼层 · 发表于 2011-4-14 16:22:42

NOD32+微点主防安全

[病毒样本] 很奇怪啊，貌似中毒了，大伙进来分析一下（付样本文件）

本帖子中包含更多资源

本帖子中包含更多资源

本帖子中包含更多资源