大家看一下我以前用金山的下场 bbs.ikaka.com

e680i - 2006-3-1 11:55:00

自电脑装好我就用的金山毒霸组合版．为保电脑安全天天更新，月月花钱．供着想保安全，每天像吃饭一样查个几次病毒和木马．显视都说安全昨天我从别的网站下来了个．叫做．木马杀客５．２一查毒．吓死了．大家帮我分析一下．也让金字给我个解释．

正在检测系统并初始化杀毒引擎>>>>>>

<<<<<<系统检测完成

实时监控中......

系统事件：内存中发现木马!
木马名称：BLOG.adware.1878
木马从内存中清除成功!
木马在硬盘清除成功!
c:\windows\system32\bcup.exe

系统事件：内存中发现木马!
木马名称：Trojan-Downloader.W32.Agent.rk.2549
木马从内存中清除成功!
木马在硬盘清除成功!
c:\windows\system32\iinfo\infonet.exe

系统事件：启动项目中发现木马!
木马名称：BLOG.adware.1881
木马启动项：bcupdate
木马从启动项目中清除成功!
c:\windows\system32\bcup.exe

启动项目木马所指定主程序已经不存在!
c:\windows\system32\bcup.exe

系统事件：启动项目中发现木马!
木马名称：BLOG.adware.1878
木马启动项：bcupdate
木马从启动项目中清除成功!
c:\windows\system32\bcup.exe

启动项目木马所指定主程序已经不存在!
c:\windows\system32\bcup.exe

开始扫描内存进程...
扫描内存进程 29 个
扫描内存进程完成,没有发现木马.

开始扫描内存模块...
扫描内存模块 344 个
扫描内存模块完成,没有发现木马.

开始扫描Windows系统目录...
系统事件：已发现木马!
木马名称：Adware.cns.4863
木马路径：C:\WINDOWS\system32\cns.dll
处理方式：删除成功
发现日期：2006年2月12日

系统事件：已发现木马!
木马名称：Adware.cns.4863
木马路径：C:\WINDOWS\system32\cns.dll
处理方式：删除成功
发现日期：2006年2月12日

系统事件：已发现伪系统木马!
木马名称：Adware.cdn.2124
木马路径：C:\WINDOWS\system32\cns.exe
处理方式：隔离成功
发现日期：2006年2月12日

系统事件：已发现木马!
木马名称：Adware.cns.4865
木马路径：C:\WINDOWS\system32\cns.exe
处理方式：删除成功
发现日期：2006年2月12日

系统事件：已发现木马!
木马名称：Adware.cns.4865
木马路径：C:\WINDOWS\system32\cns.exe
处理方式：删除成功
发现日期：2006年2月12日

系统事件：已发现木马!
木马名称：MM.1488
木马路径：C:\WINDOWS\system32\pxhpinst.exe
处理方式：删除成功
发现日期：2006年2月12日

系统事件：已发现木马!
木马名称：3721.adware.2337
木马路径：C:\WINDOWS\system32\drivers\CnsMinKP.sys
处理方式：隔离成功
发现日期：2006年2月12日

系统事件：已发现木马!
木马名称：Trojan-Downloader.W32.Agent.rk.2548
木马路径：C:\WINDOWS\system32\IInfo\InfoMgr.exe
处理方式：隔离成功
发现日期：2006年2月12日

Windows系统目录扫描完成.
扫描文件10628个发现木马8个.

实时监控中......

yangwanwei - 2006-3-1 12:08:00

你个哈批。。真衰看文章地址http://forum.ikaka.com/topic.asp?board=28&artid=7679254

把我的文章顶起来。。。不要沉了

不言放弃 - 2006-3-1 12:58:00

【回复“e680i”的帖子】
木马杀客也同木马克星一样
都是误报率比较严重的软件

在木马杀客的扫描日志中
只有下面这几个东东还算比较可疑
C:\windows\system32\bcup.exe
C:\WINDOWS\system32\pxhpinst.exe
c:\windows\system32\iinfo\infonet.exe
c:\windows\system32\iinfo文件夹

e680i - 2006-3-1 13:14:00

谢谢不言放弃了．

和弦外音 - 2006-3-1 13:18:00

那你没用瑞星的杀软试试吗？

不言放弃 - 2006-3-1 13:19:00

【回复“e680i”的帖子】
另外楼主的主题也不太好吧
不是什么下场
没有完美的杀软
国内杀软实力不相上下

taylor05771 - 2006-3-1 13:31:00

楼主回去先查查 Adware 是什么意思。。。
另外看了一下全是误报

这种软件就喜欢把广告说成木马来吓唬菜鸟。。。。。

另外Trojan-Downloader.W32.Agent.rk.2549
在system32 文件夹中很少是以EXE文件存在的

读来毒网 - 2006-3-1 17:16:00

taylor05771怎么都跑过来这边看热闹了，你那个规则包呢？

gdooduo - 2006-3-2 8:02:00

呵呵，每个杀毒软件都会有误报。

瑞星卡卡安全论坛