卡饭论坛's Archiver



helldiablo 发表于 2008-8-20 00:26

开机突然有这个东西自启动 大家看是不是小毒

机器两天没关 再次重启后发现了这两个东东自启动 看名字不像是什么光明正大的家伙

helldiablo 发表于 2008-8-20 00:27

出现位置:C:\Program Files\Common Files\ctafen

尤金卡巴斯基 发表于 2008-8-20 00:49

[table=550][tr][td]AhnLab-V3[/td][td]2008.8.19.0[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]AntiVir[/td][td]7.8.1.23[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]Authentium[/td][td]5.1.0.4[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]Avast[/td][td]4.8.1195.0[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]AVG[/td][td]8.0.0.161[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]BitDefender[/td][td]7.2[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]CAT-QuickHeal[/td][td]9.50[/td][td]2008.08.18[/td][td]-[/td][/tr][tr][td]ClamAV[/td][td]0.93.1[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]DrWeb[/td][td]4.44.0.09170[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]eSafe[/td][td]7.0.17.0[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]eTrust-Vet[/td][td]31.6.6036[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]Ewido[/td][td]4.0[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]F-Prot[/td][td]4.4.4.56[/td][td]2008.08.18[/td][td]-[/td][/tr][tr][td]F-Secure[/td][td]7.60.13501.0[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]Fortinet[/td][td]3.14.0.0[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]GData[/td][td]2.0.7306.1023[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]Ikarus[/td][td]T3.1.1.34.0[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]K7AntiVirus[/td][td]7.10.421[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]Kaspersky[/td][td]7.0.0.125[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]McAfee[/td][td]5364[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]Microsoft[/td][td]1.3807[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]NOD32v2[/td][td]3368[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]Norman[/td][td]5.80.02[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]Panda[/td][td]9.0.0.4[/td][td]2008.08.19[/td][td]Suspicious file[/td][/tr][tr][td]PCTools[/td][td]4.4.2.0[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]Rising[/td][td]20.58.12.00[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]Sophos[/td][td]4.32.0[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]Sunbelt[/td][td]3.1.1546.1[/td][td]2008.08.15[/td][td]-[/td][/tr][tr][td]Symantec[/td][td]10[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]TheHacker[/td][td]6.3.0.5.054[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]TrendMicro[/td][td]8.700.0.1004[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]VBA32[/td][td]3.12.8.3[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]ViRobot[/td][td]2008.8.19.1341[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]VirusBuster[/td][td]4.5.11.0[/td][td]2008.08.19[/td][td]-[/td][/tr][tr][td]Webwasher-Gateway[/td][td]6.6.2[/td][td]2008.08.19[/td][td]Virus.Win32.FileInfector.gen!90 (suspicious)[/td][/tr][/table]

黄金马甲出租 发表于 2008-8-20 01:35

不是病毒吧

sbbdms 发表于 2008-8-20 08:44

Kaspersky miss all
TO KL

aribeth199 发表于 2008-8-20 09:08

不是正常位置,很有可能有问题。

dl123100 发表于 2008-8-20 09:13

比较可疑 360论坛的求助帖就出现这几个文件
[url]http://bbs.360safe.com/viewthread.php?tid=520382&styleid=2&sid=COy7sh[/url]

helldiablo 发表于 2008-8-20 09:28

可疑的地方有几处:
1 不请自来,而且无法判断从何而来;
2 自己创建服务,而且加入自启动,hevote.exe启动后不久退出,调用svhost.exe;
3 看名字和位置都不像什么光明正大的程序。
文件夹下还有几个DLL文件,名字也相当有问题:kaete.dll soset.dll sysconfig.ini

qianwenxiang 发表于 2008-8-20 11:04

svhost.exe好像是delphi downloader 访问 :
[url]http://www.feifami.cn/newui/msdat.htm[/url] (页面不存在)

wrq 发表于 2008-8-20 11:18

我的电脑有个sp_rsser.exe进程 不知是不是病毒?

啊弥陀佛 发表于 2008-8-20 11:20

程序运行后立即退出,啥都没做[:12:]

qianwenxiang 发表于 2008-8-20 11:32

回复 10楼 wrq 的帖子

装了ST的话就不是毒了
C:\Program Files\Spyware Terminator\sp_rsser.exe
Spyware Terminator Realtime Shield Service

sbbdms 发表于 2008-8-20 12:00

Hello,

svhost.exe_ - Trojan.Win32.Delf.egk

New malicious software was found in this file. It's detection will be included in the next update. Thank you for your help.

Please quote all when answering.

--
Best regards, Vyacheslav Zakorzhevsky
Virus analyst, Kaspersky Lab.
e-mail: [email]newvirus@kaspersky.com[/email]
[url]http://www.kaspersky.com/[/url]

[url]http://www.kaspersky.com/virusscanner[/url] - free online virus scanner.
[url]http://www.kaspersky.com/helpdesk.html[/url] - technical support.



> Attachment: svhost.rar

Hello.
No malicious software was found in the attached file.
-----------------
Regards,  Namestnikov Yury
Virus Analyst, Kaspersky Lab.

Ph.: +7(095) 797-8700
E-mail: [email]newvirus@kaspersky.com[/email]
[url]http://www.kaspersky.com[/url]   [url]http://www.viruslist.com[/url]


> Attachment: hevote.rar

cruiyong 发表于 2008-8-20 12:29

只是运行后又自动关闭,没有其它动作

qigang 发表于 2008-8-20 20:32

不是病毒。

luxiao200888 发表于 2008-8-20 20:41

上报红伞~

元谋人 发表于 2008-8-20 23:55

卡巴报第一个
第二个没报

maplemac 发表于 2008-8-21 20:18

根本不用报,看名字和位置就知道肯定是有害程序,直接改名或者放回收站

luxiao200888 发表于 2008-8-21 21:01

红伞~

[[i] 本帖最后由 luxiao200888 于 2008-8-21 21:02 编辑 [/i]]

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.