cylinc
新手上路
积分 17
发帖 17
注册 2009-1-7
|
#1 误报 虚拟光驱软件为木马
虚拟光驱软件,下载地址(官网上的镜像下载链接)
http://mirror21.soft24.com/getfi ... DTLite4491-0356.exe
md5sum: 0fa6cd1de96bde0431c1c91904f6d040 DTLITE4491-0356.EXE
貌似文件名的大小写还原时被主防改了
双击安装,主防提示网络访问,我选择了禁止,并且一直有效,中间有个选项是免费还是付费时,选择免费,软件安装显示安装完成,是否马上打开,选择打开后突然报毒,然后提示删除了TEMP目录下的相关文件,我以为只是删除TEMP目录,所以点了删除操作,然后才发现是做了完全的清理,好像没安装过一样,这个很猛,赞一个,但是不是反应过度了,还请鉴定一下。
我在主防上已经选择了上报病毒,不知道是否能对就查到。
以上,烦请确认。
以下是日志:
时间 类型 处理结果 病毒名称 病毒路径 创建者 描述
2014-05-13 20:22:16 木马 处理成功 未知木马 C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\UKR.DLL E:\DTLITE4491-0356.EXE 未发现任何修改动作
2014-05-13 20:22:15 木马 处理成功 未知木马 C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\TRK.DLL E:\DTLITE4491-0356.EXE 未发现任何修改动作
2014-05-13 20:22:15 木马 处理成功 未知木马 C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\SVE.DLL E:\DTLITE4491-0356.EXE 未发现任何修改动作
2014-05-13 20:22:15 木马 处理成功 未知木马 C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\SRL.DLL E:\DTLITE4491-0356.EXE 未发现任何修改动作
2014-05-13 20:22:15 木马 处理成功 未知木马 C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\SLV.DLL E:\DTLITE4491-0356.EXE 未发现任何修改动作
2014-05-13 20:22:14 木马 处理成功 未知木马 C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\SKY.DLL E:\DTLITE4491-0356.EXE 未发现任何修改动作
2014-05-13 20:22:14 木马 处理成功 未知木马 C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\RUS.DLL E:\DTLITE4491-0356.EXE 未发现任何修改动作
2014-05-13 20:22:14 木马 处理成功 未知木马 C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\ROM.DLL E:\DTLITE4491-0356.EXE 未发现任何修改动作
2014-05-13 20:22:14 木马 处理成功 未知木马 C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\PTB.DLL E:\DTLITE4491-0356.EXE 未发现任何修改动作
E:\DTLITE4491-0356.EXE 未发现任何修改动作
2014-05-13 20:22:12 木马 处理成功 未知木马 C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\JPN.DLL E:\DTLITE4491-0356.EXE 未发现任何修改动作
2014-05-13 20:22:12 木马 处理成功 未知木马 C:\PROGRAM FILES\DAEMON TOOLS LITE\LANG\ITA.DLL E:\DTLITE4491-0356.EXE 未发现任何修改动作
....................................
2014-05-13 20:21:53 木马 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NST33.TMP\LANG\ARA.DLL E:\DTLITE4491-0356.EXE 未发现任何修改动作
2014-05-13 20:21:53 木马 处理成功 未知木马 C:\DOCUMENTS AND SETTINGS\ADMINISTRATOR\LOCAL SETTINGS\TEMP\NST33.TMP\LANG\AFK.DLL E:\DTLITE4491-0356.EXE 未发现任何修改动作
2014-05-13 20:21:53 木马 处理成功 未知木马 E:\DTLITE4491-0356.EXE 生成(10)个文件,注册表中修改(1)项
选了个不是可用扩展名的附件后,居然不能再删除,还是我没看到,放了个空文件,请见谅。
|
※ ※ ※ 本文纯属【cylinc】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|