卡饭论坛 » 病毒救援区 » 电脑重新安装了卡巴，但是一重启就查出有病毒，详细如图，怎么办？

vincentgrow 发表于 2008-8-26 10:47

电脑重新安装了卡巴，但是一重启就查出有病毒，详细如图，怎么办？

如图所示，我是重新安装了卡巴而已，以前的卡巴好像没有查出来，只是我重新安装了一下就出现了。请问是什么病毒，c:\windows\system32\drivers\uvg5a.sys，因为在drivers,所以没敢贸然删除，先问问！谢谢！[img]http://blog.btbbt.com/attachments/2008/08/3308961_200808261101521.jpg[/img]
文件已经在附件里了，请大家帮我测试，看看是否有毒，还有，这个文件是做什么用的？为什么在晚上一丁点资料都查不到呢？

[[i] 本帖最后由 vincentgrow 于 2008-8-26 14:31 编辑 [/i]]

yvzhou3308 发表于 2008-8-26 10:58

我记得在那个论坛看到过，这个是误报，添加到信任和排除规则中去

星辰yxl 发表于 2008-8-26 11:03

没见过～～网上也没这个的资料。。。

change_018 发表于 2008-8-26 11:10

上传扫描下就知道结果了
确实没找到相关资料[:08:]

vincentgrow 发表于 2008-8-26 11:16

无法上传啊，提示无法上传以sys为扩展名的文件。我想copy出来，改扩展名也不行，怎么上传呢？

vincentgrow 发表于 2008-8-26 11:35

我想使用本论坛提供的在线扫描的网址，当upload后，居然都提示，error: can't find uploaded file.
怎么办呢？

浅蓝深蓝 发表于 2008-8-26 11:55

压缩了以后传

vincentgrow 发表于 2008-8-26 12:11

回楼上的，无法压缩啊。拒绝访问。

星辰yxl 发表于 2008-8-26 13:57

用unlocker解锁试试，在压缩上传～～

gankeyu 发表于 2008-8-26 13:59

。。。会不会用WinHEX提取文件

vincentgrow 发表于 2008-8-26 14:30

谢谢9楼的，已经压缩上传了。
请大家帮我测试，看看有毒么？这个东西到底是起什么作用的？在网上一点资料都找不到。

gankeyu 发表于 2008-8-26 14:35

我认为可能不是好东西

vincentgrow 发表于 2008-8-26 14:40

在virscan.org上上传测试了一下，结果如下。
VirSCAN.org Scanned Report :
Scanned time   : 2008/08/26 14:35:48 (CST)
Scanner results: 56% Scanner(20/36) found malware!
File Name      : uvg5a.rar
File Size      : 12670 byte
File Type      : RAR archive data, v1d, os
MD5            : 5e3a8257242cefbe0d75848b98e19d88
SHA1           : 97d0e2d2c2f7ac7decee507a52f8ffb8f395e944
Online report  : [url]http://virscan.org/report/f2e156219ad8fa95f05baac9035ba5de.html[/url]

Scanner        Engine Ver      Sig Ver           Sig Date    Time   Scan result
a-squared      3.5.0.22        2008.08.25        2008-08-25  3.97   -
AhnLab V3      2008.08.26.01   2008.08.26        2008-08-26  0.88   Win-AppCare/Rootkit.27648
AntiVir        7.8.1.23        7.0.6.68          2008-08-25  2.27   TR/Rootkit.Gen
Arcavir        1.0.5           200808252125      2008-08-25  1.21   -
AVAST!         3.0.1           080825-0          2008-08-25  0.69   Win32:Hmir-Q [Trj]
AVG            7.5.51.442      270.6.9/1634      2008-08-25  1.53   BackDoor.Generic9.QAA
BitDefender    7.60825.1595142 7.20677           2008-08-26  2.86   Backdoor.Farfli.AB
CA (VET)       9.0.0.143       31.6.6048         2008-08-25  2.31   -
ClamAV         0.93.3          8089              2008-08-26  0.01   -
Comodo         2.11            2.0.0.628         2008-08-26  1.68   -
CP Secure      1.1.0.715       2008.08.21        2008-08-21  6.21   -
Dr.Web         4.44.0.9170     2008.08.25        2008-08-25  3.12   -
ewido          4.0.0.2         2008.08.25        2008-08-25  2.74   -
F-Prot         4.4.4.56        20080825          2008-08-25  1.03   W32/SYStroj.B.gen!Eldorado (generic, not disinfectable)
F-Secure       5.51.6100       2008.08.26.03     2008-08-26  3.12   Trojan-Downloader.Win32.Hmir.hwz [AVP]
Fortinet       2.81-3.11       9.472             2008-08-25  3.04   -
ViRobot        20080825        2008.08.25        2008-08-25  0.40   -
Ikarus         T3.1.01.34      2008.08.26.71341  2008-08-26  3.17   Trojan-Downloader.Win32.Agent.bbb
JiangMin       11.0.706        2008.08.26        2008-08-26  1.79   Rootkit.Vanti.eek
Kaspersky      5.5.10          2008.08.26        2008-08-26  0.02   Trojan-Downloader.Win32.Hmir.hwz
KingSoft       2008.1.14.15    2008.8.26.10      2008-08-26  0.65   Win32.Troj.AgentT.rt.27008
McAfee         5.2.00          5369              2008-08-25  2.64   Generic RootKit.k
Microsoft      1.3807          2008.08.25        2008-08-25  10.06  Backdoor:WinNT/Farfli.C!sys
mks_vir        2.01            2008.08.25        2008-08-25  2.63   -
Norman         5.93.01         5.93.00           2008-08-25  4.85   W32/Farfli.G
Panda          9.05.01         2008.08.25        2008-08-25  3.48   Rootkit/Farfli.gen  
Trend Micro    8.700-1004      5.499.00          2008-08-25  0.03   -
Quick Heal     9.50            2008.08.25        2008-08-25  1.92   -
Rising         20.0            20.59.10.00       2008-08-26  3.13   RootKit.Win32.Agent.GEN
Sophos         2.77.0          4.32              2008-08-26  1.93   Troj/NtRootK-DJ
Sunbelt        3.1.1582.1      2204              2008-08-25  0.42   Trojan.Rootkit.GEN
Symantec       1.3.0.24        20080825.003      2008-08-25  0.17   -
nProtect       2008-08-25.00   1910157           2008-08-25  3.48   Backdoor.Farfli.AB
The Hacker     6.3.0.6         v00060            2008-08-22  0.60   -
VBA32          3.12.8.4        20080825.1420     2008-08-25  1.15   -
VirusBuster    4.5.11.10       10.84.11/598534   2008-08-25  0.86   Rootkit.QQHelp.Gen.5

请问我该怎么处理呢？这个东东到底是做什么用的呢？

4186878 发表于 2008-8-26 14:52

Win32:Hmir-Q

jefffire 发表于 2008-8-26 16:06

不是误报，是木马的驱动

vincentgrow 发表于 2008-8-26 16:58

[quote]原帖由 [i]jefffire[/i] 于 2008-8-26 16:06 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4616545&ptid=314925][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
不是误报，是木马的驱动 [/quote]

可以看出是什么木马么？大侠，可否指点的详细点？！

gankeyu 发表于 2008-8-26 17:01

回复 16楼 vincentgrow 的帖子

Hmir 下载者

查看完整版本: 电脑重新安装了卡巴，但是一重启就查出有病毒，详细如图，怎么办？