精华帖里的软件为什么有大量病毒
详情请见[url=http://bbs.kafan.cn/viewthread.php?tid=209384&page=27#pid4694444]http://bbs.kafan.cn/viewthread.php?tid=209384&page=27#pid4694444[/url]我的电脑现在中毒了,晕啊,这就是我今天注册来卡饭论坛的结局 可能是误报,你用的什么杀软 具体是那个软件呢 [:xi22:] 楼主试试用WINDOWS清理助手来清理流氓软件吧!
论坛最新出炉的:[url]http://bbs.kafan.cn/viewthread.php?tid=318902&highlight=[/url]
你用的那个偶没见过![:08:] 楼上的意思是KillBadware误报?若是它误报,那在使用这些软件之前,为什么它没有跟我报告说有十八种毒?
我下载了那个帖子中的软件如下:
[url=http://bbs.kafan.cn/attachment.php?aid=208278&k=1fa96b6c39c02ee0c11525dc7c35c537&t=1220174099][color=#000000]Windows Xp 优化文件,霏凡论坛V2版 20070110更新.rar[/color][/url] [color=#666666](494.28 KB)[/color]
这个费尔是报毒的,我没敢用。
=========================================
[url=http://bbs.kafan.cn/attachment.php?aid=208297&k=902e8be33a5a484ad43fac70a85b2bbc&t=1220174099][color=#000000]word密码破解.part1.rar[/color][/url] [color=#666666](500 KB)[/color]
这个费尔反复报毒,我选择了信任它,还用它破过密码,但是没啥效果。因为它不能破128位加密的密码。
=========================================
霏凡软件工具箱(好东东哦)
[url=http://bbs.kafan.cn/viewthread.php?tid=314697&extra=&page=1]http://bbs.kafan.cn/viewthread.php?tid=314697&extra=&page=1[/url]
这个软件费尔报毒了,是霏凡的工具箱为什么也报毒?反正我下载来用过了
还下载了那个精华帖里的一些其它软件,不过费尔没有报毒,我也就不去怀疑它们了 [quote]原帖由 [i]dxhyshxd[/i] 于 2008-8-31 17:21 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4694671&ptid=318924][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
楼主试试用WINDOWS清理助手来清理流氓软件吧!
论坛最新出炉的:[url=http://bbs.kafan.cn/viewthread.php?tid=318902&highlight=]http://bbs.kafan.cn/viewthread.php?tid=318902&highlight=[/url]
你用的那个偶没见过![:08:] [/quote]
我刚才也下载并使用了windows清理助手的,可是它并没有报毒,可是我的主页明明被修改了!
另外,那个KillBadware也是在卡饭下载的,我今天招的是什么孽啊。。。
[u][color=#006699][url=http://bbs.kafan.cn/viewthread.php?tid=318353&extra=&page=1]http://bbs.kafan.cn/viewthread.php?tid=318353&extra=&page=1[/url][/color][/u]
[[i] 本帖最后由 wxdjb 于 2008-8-31 17:25 编辑 [/i]]
爬楼发现的——反馈不良情况的和纯表情的
[url]http://bbs.kafan.cn/viewthread.php?tid=209384&page=11#pid3276842[/url][url]http://bbs.kafan.cn/viewthread.php?tid=209384&page=17#pid3833556[/url]
[url]http://bbs.kafan.cn/viewthread.php?tid=209384&page=17#pid3833704[/url]
[url]http://bbs.kafan.cn/viewthread.php?tid=209384&page=23#pid4357996[/url]
回复 6楼 wxdjb 的帖子
你用清理助手全盘扫描了吗?费尔不是有IE修复功能吗? 第一个
XP优化文件,运行后,费尔确实会报毒
其中一个。
还有几个
[attach]348048[/attach]
会在这个C:\Documents and Settings\****\Local Settings\Application Data
文件夹释放这个 第一个
Start of the scan: 2008年8月31日 17:35
Starting the file scan:
Begin scan in 'C:\Documents and Settings\gwg\桌面\Windows Xp 优化文件,霏凡论坛V2版 20070110更新.rar'
End of the scan: 2008年8月31日 17:35
Used time: 00:02 Minute(s)
The scan has been done completely.
0 Scanning directories
3 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
0 Files cannot be scanned
3 Files not concerned
1 Archives were scanned
0 Warnings
0 Notes
包子的附件 我再看看 包子的附件
Start of the scan: 2008年8月31日 17:39
Starting the file scan:
Begin scan in 'C:\Documents and Settings\gwg\桌面\UnLock.rar'
C:\Documents and Settings\gwg\桌面\UnLock.rar
[0] Archive type: RAR
--> UnLock.vbs
[DETECTION] Contains recognition pattern of the VBS/Small.6486 VBS script virus
[NOTE] The file was moved to '4906673d.qua'! 霏凡的那个,下载后用费尔查毒,是没有病毒的,
不过一运行它,费尔就报毒。
我修复不了它,我后悔我没有相信费尔。
我的电脑现在正在重装系统中。。我只会这最后的绝招:重装。[:13:] [quote]原帖由 [i]dxhyshxd[/i] 于 2008-8-31 17:33 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4694776&ptid=318924][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
你用清理助手全盘扫描了吗?
费尔不是有IE修复功能吗? [/quote]
清理助手没有扫完, 不过它已经扫完C盘了,却什么都没有发现,因为太慢,我将它停掉了。
倒是那个AVG Anti-Spywarer扫描后,查出8个病毒并做了修复和隔离。
回复 13楼 wxdjb 的帖子
不要相信你前面用的那个杀流氓的小软件!很可能是谎报!
我刚才也试过了;
[url]http://bbs.kafan.cn/viewthread.php?tid=318353&page=4#pid4694891[/url] [quote]原帖由 [i]dxhyshxd[/i] 于 2008-8-31 18:12 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4695128&ptid=318924][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
不要相信你前面用的那个杀流氓的小软件!
很可能是谎报!
我刚才也试过了;
[url=http://bbs.kafan.cn/viewthread.php?tid=318353&page=4#pid4694891]http://bbs.kafan.cn/viewthread.php?tid=318353&page=4#pid4694891[/url] [/quote]
可是我在使用了那些软件前后,测试的结果不同。。
而且我的主页真的被修改了。
另外,我还用过[url=http://bbs.kafan.cn/attachment.php?aid=208250&k=a1239c85bbcced6647d4ded1c3e14965&t=1220178476][color=#000000]qq聊天纪录察看by伯爵.part1.rar[/color][/url] [color=#666666](500 KB)[/color] ,这个程序费尔也报毒的。可是我还是运行了它。
真的能不用上QQ也能察看本地硬盘上的QQ聊天记录
回复 15楼 wxdjb 的帖子
你用过了一些精华帖中的小软件是有可能中招的;毕竟这么多小软件版主不可能去一一验证的!
你怀疑哪些有问题,可以到病毒样本区页面上方的“可疑文件在线扫描”去试试!
[url]http://bbs.kafan.cn/forum-31-1.html[/url] 软件下载区内容太多,版主不可能一个个去试验,监管不力也是有可能的,卡饭管理层应该从这件事中吸取教训,以后加强对加分和精华的软件监管力度 应该加强一些监管. [size=3][color=Red][b]关于“霏凡软件工具箱”[/b][/color][/size]
[b]1、PC Tools IS报警。[/b]
[attach]348284[/attach]
以下是对该病毒的描述:
[quote]名称: Spyware.Known_Bad_Sites
威胁级别: High
描述: Indicates that a known bad site may have hijacked. Adware, Spyware and Phishing sites may use the Windows hosts file to redirect your browser to a malicious site when you try to access a valid site such as your Bank.
种类: TT_Spyware[/quote]
[b]2、virscan.org多引擎扫描结果如下:[/b]
http://virscan.org/report/6de78717c3f8ba905e07572ede022ca5.html
[quote]VirSCAN.org Scanned Report :
Scanned time : 2008/08/31 22:52:48 (CST)
Scanner results: 6%的杀软(2/36)报告发现病毒
File Name : 霏凡论坛软件工具箱.exe
File Size : 5028742 byte
File Type : PE32 executable for MS Windows (GUI) Intel 80386 32-bit
MD5 : 324c2b78fc2e0d7a369902ecedda3db6
SHA1 : 8ebb9cdc152ff49fd59a1ed0c53c316152686146
Online report : [url]http://virscan.org/report/6de78717c3f8ba905e07572ede022ca5.html[/url]
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 3.5.0.22 2008.08.29 2008-08-29 3.03 -
安博士V3 2008.08.30.00 2008.08.30 2008-08-30 0.90 -
AntiVir 7.8.1.23 7.0.6.93 2008-08-30 2.29 -
Arcavir 1.0.5 200808301654 2008-08-30 1.23 -
AVAST! 3.0.1 080830-0 2008-08-30 0.17 -
AVG 7.5.51.442 270.6.14/1643 2008-08-30 1.57 -
BitDefender 7.60825.1687321 7.20752 2008-08-31 8.48 Trojan.Generic.259026
CA (VET) 9.0.0.143 31.6.6057 2008-08-29 5.32 -
ClamAV 0.93.3 8122 2008-08-31 0.78 -
Comodo 2.11 2.0.0.633 2008-08-31 0.42 -
CP Secure 1.1.0.715 2008.08.31 2008-08-31 6.78 -
Dr.Web 4.44.0.9170 2008.08.31 2008-08-31 7.13 -
ewido 4.0.0.2 2008.08.31 2008-08-31 2.46 Trojan.OnLineGames.asbd
F-Prot 4.4.4.56 20080830 2008-08-30 1.00 -
F-Secure 5.51.6100 2008.08.30.01 2008-08-30 3.25 -
飞塔 2.81-3.11 9.495 2008-08-31 1.97 -
ViRobot 20080829 2008.08.29 2008-08-29 0.40 -
Ikarus T3.1.01.34 2008.08.31.71371 2008-08-31 3.36 -
江民杀毒 11.0.706 2008.08.31 2008-08-31 1.19 -
卡巴斯基 5.5.10 2008.08.31 2008-08-31 0.05 -
金山毒霸 2008.1.14.15 2008.8.31.15 2008-08-31 0.60 -
迈克菲 5.3.00 5373 2008-08-29 2.13 -
Microsoft 1.3807 2008.08.31 2008-08-31 4.29 -
mks_vir 2.01 2008.08.25 2008-08-25 2.62 -
Norman 5.93.01 5.93.00 2008-08-29 4.96 -
熊猫卫士 9.05.01 2008.08.31 2008-08-31 2.11 -
趋势科技 8.700-1004 5.510.01 2008-08-31 0.03 -
Quick Heal 9.50 2008.08.29 2008-08-29 2.75 -
瑞星 20.0 20.59.61.00 2008-08-31 4.59 -
Sophos 2.78.0 4.33 2008-08-31 1.67 -
Sunbelt 3.1.1592.1 2210 2008-08-29 0.51 -
赛门铁克 1.3.0.24 20080830.036 2008-08-30 0.10 -
nProtect 2008-08-29.00 1993388 2008-08-29 6.11 -
The Hacker 6.3.0.6 v00068 2008-08-29 0.42 -
VBA32 3.12.8.4 20080830.0609 2008-08-30 2.27 -
VirusBuster 4.5.11.10 10.85.1/623263 2008-08-30 2.40 -[/quote]
[size=3][color=Red][b]关于“Windows Xp 优化文件,霏凡论坛V2版 20070110更新”[/b][/color][/size]
[b]1、[/b][b]ThreatExpert自动分析[size=3][color=DarkOrchid]存在威胁[/color][/size],详细结果链接如下:[/b]
http://www.threatexpert.com/report.aspx?uid=3d814d2a-c40d-4290-b12c-7b8a8e297487
[b]2、virscan.org多引擎扫描结果如下:[/b]
http://virscan.org/report/839bb0a7f5ec6776fac68efbee170082.html
[quote]VirSCAN.org Scanned Report :
Scanned time : 2008/08/31 23:10:34 (CST)
Scanner results: 11%的杀软(4/36)报告发现病毒
File Name : Windows Xp 优化文件,霏凡论坛V2版 20070110更新.EXE
File Size : 517454 byte
File Type : PE32 executable for MS Windows (console) Intel 80386 32-bit
MD5 : 5ead37db4d2506da70f46cb2e7d50fcb
SHA1 : bed24dc2fecde881a4d0e050ec04ec487ff178f4
Online report : [url]http://virscan.org/report/839bb0a7f5ec6776fac68efbee170082.html[/url]
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 3.5.0.22 2008.08.29 2008-08-29 2.50 -
安博士V3 2008.08.30.00 2008.08.30 2008-08-30 0.91 -
AntiVir 7.8.1.23 7.0.6.93 2008-08-30 2.27 -
Arcavir 1.0.5 200808301654 2008-08-30 1.41 -
AVAST! 3.0.1 080830-0 2008-08-30 0.06 -
AVG 7.5.51.442 270.6.14/1643 2008-08-30 1.56 -
BitDefender 7.60825.1687529 7.20753 2008-08-31 5.73 -
CA (VET) 9.0.0.143 31.6.6057 2008-08-29 9.66 -
ClamAV 0.93.3 8122 2008-08-31 0.21 -
Comodo 2.11 2.0.0.633 2008-08-31 0.64 -
CP Secure 1.1.0.715 2008.08.31 2008-08-31 6.63 -
Dr.Web 4.44.0.9170 2008.08.31 2008-08-31 3.15 -
ewido 4.0.0.2 2008.08.31 2008-08-31 2.96 -
F-Prot 4.4.4.56 20080830 2008-08-30 1.07 -
F-Secure 5.51.6100 2008.08.30.01 2008-08-30 0.55 -
飞塔 2.81-3.11 9.495 2008-08-31 1.93 -
ViRobot 20080829 2008.08.29 2008-08-29 1.00 -
Ikarus T3.1.01.34 2008.08.31.71371 2008-08-31 3.53 Trojan-Dropper.Win32.Delf.FZ
江民杀毒 11.0.706 2008.08.31 2008-08-31 1.23 -
卡巴斯基 5.5.10 2008.08.31 2008-08-31 0.44 -
金山毒霸 2008.1.14.15 2008.8.31.15 2008-08-31 0.63 -
迈克菲 5.3.00 5373 2008-08-29 2.34 -
Microsoft 1.3807 2008.08.31 2008-08-31 4.73 -
mks_vir 2.01 2008.08.25 2008-08-25 2.78 -
Norman 5.93.01 5.93.00 2008-08-29 5.04 -
熊猫卫士 9.05.01 2008.08.31 2008-08-31 2.01 -
趋势科技 8.700-1004 5.510.01 2008-08-31 0.07 -
Quick Heal 9.50 2008.08.29 2008-08-29 1.82 -
瑞星 20.0 20.59.61.00 2008-08-31 1.52 -
Sophos 2.78.0 4.33 2008-08-31 1.81 -
Sunbelt 3.1.1592.1 2210 2008-08-29 0.61 VIPRE.Suspicious
赛门铁克 1.3.0.24 20080830.036 2008-08-30 0.16 -
nProtect 2008-08-29.00 1993388 2008-08-29 3.58 Trojan-Dropper/W32.Agent.517454
The Hacker 6.3.0.6 v00068 2008-08-29 0.47 -
VBA32 3.12.8.4 20080830.0609 2008-08-30 1.16 Trojan-PSW.Win32.OnLineGames.abc
VirusBuster 4.5.11.10 10.86.1/623289 2008-08-31 1.13 -[/quote]
[size=3][color=Red][b]关于“KillBadware”[/b][/color][/size]
[b]1、[/b][b]ThreatExpert自动分析[size=3][color=Purple]未发现威胁[/color][/size]。
[/b][b]2、virscan.org多引擎扫描结果如下:[/b]
[quote]VirSCAN.org Scanned Report :
Scanned time : 2008/08/31 23:24:56 (CST)
Scanner results: 14%的杀软(5/36)报告发现病毒
File Name : KillBadware.rar
File Size : 368821 byte
File Type : RAR archive data, v1d, os
MD5 : 5a0bb23d4c35430daba73360f52db43d
SHA1 : 27d0118a33d3fa32c068164a5224a7bac93a7189
Online report : [url]http://virscan.org/report/d49d1a4ee1134ac37a1b0f4f9ac12046.html[/url]
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 3.5.0.22 2008.08.29 2008-08-29 2.59 -
安博士V3 2008.08.30.00 2008.08.30 2008-08-30 0.93 -
AntiVir 7.8.1.23 7.0.6.93 2008-08-30 2.31 -
Arcavir 1.0.5 200808301654 2008-08-30 1.31 -
AVAST! 3.0.1 080830-0 2008-08-30 0.06 Win32:Adware-gen [Adw]
AVG 7.5.51.442 270.6.14/1643 2008-08-30 1.59 -
BitDefender 7.60825.1687529 7.20753 2008-08-31 3.62 -
CA (VET) 9.0.0.143 31.6.6057 2008-08-29 5.73 -
ClamAV 0.93.3 8122 2008-08-31 0.10 -
Comodo 2.11 2.0.0.633 2008-08-31 2.03 -
CP Secure 1.1.0.715 2008.08.31 2008-08-31 6.61 -
Dr.Web 4.44.0.9170 2008.08.31 2008-08-31 3.24 -
ewido 4.0.0.2 2008.08.31 2008-08-31 2.55 -
F-Prot 4.4.4.56 20080830 2008-08-30 1.09 Possible W32/Heuristic-210!Eldorado (not disinfectable)
F-Secure 5.51.6100 2008.08.30.01 2008-08-30 3.31 -
飞塔 2.81-3.11 9.495 2008-08-31 1.91 -
ViRobot 20080829 2008.08.29 2008-08-29 0.48 -
Ikarus T3.1.01.34 2008.08.31.71371 2008-08-31 3.78 Virus.Win32.AdWare
江民杀毒 11.0.706 2008.08.31 2008-08-31 1.23 -
卡巴斯基 5.5.10 2008.08.31 2008-08-31 0.14 -
金山毒霸 2008.1.14.15 2008.8.31.15 2008-08-31 0.85 -
迈克菲 5.3.00 5373 2008-08-29 2.74 -
Microsoft 1.3807 2008.08.31 2008-08-31 6.79 -
mks_vir 2.01 2008.08.25 2008-08-25 2.81 Win32.4
Norman 5.93.01 5.93.00 2008-08-29 5.39 -
熊猫卫士 9.05.01 2008.08.31 2008-08-31 2.05 -
趋势科技 8.700-1004 5.510.01 2008-08-31 0.24 -
Quick Heal 9.50 2008.08.29 2008-08-29 3.75 -
瑞星 20.0 20.59.61.00 2008-08-31 2.15 -
Sophos 2.78.0 4.33 2008-08-31 1.80 -
Sunbelt 3.1.1592.1 2210 2008-08-29 0.66 VIPRE.Suspicious
赛门铁克 1.3.0.24 20080830.036 2008-08-30 2.32 -
nProtect 2008-08-29.00 1993388 2008-08-29 4.12 -
The Hacker 6.3.0.6 v00068 2008-08-29 0.47 -
VBA32 3.12.8.4 20080830.0609 2008-08-30 4.04 -
VirusBuster 4.5.11.10 10.86.1/623289 2008-08-31 0.98 -[/quote]
[size=3][color=Red][b]关于“word密码破解”[/b][/color][/size]
没有完整压缩包,无法正常解压测试!
[size=3][b]总结:[/b][color=Red][b]霏凡软件工具[/b][/color][/size][size=3][color=Red][b]、Windows Xp 优化文件,霏凡论坛V2版 20070110更新,均存在修改系统的潜在风险,[/b][/color][/size][size=3][color=Red][b]KillBadware可疑。[/b][/color][/size] 感谢举报,软件已经测试,相关的软件已经编辑掉了。
页:
[1]
2