瑞星卡卡安全论坛

我电脑每次开机都自动开防火墙和监控定期扫描没显示出过问题，结果我昨天下了个木马杀客可倒好杀出了14个木马病毒，我做为一个消费者强烈要求给我解释。

2006年7月16日
系统事件：启动项目中发现木马!
木马名称：木马0178.521
木马启动项：adsys
木马从启动项目中清除成功!
"c:\windows\svch0st.exe

系统事件：已发现木马!
木马名称：Adware.yiqu.4818
木马路径：C:\Documents and Settings\All Users\Favorites\易趣购物.lnk
处理方式：隔离 成功
C:\Documents and Settings\All Users\Favorites\易趣购物.lnk

系统事件：已发现木马!
木马名称：Adware.yiqu.4818
木马路径：C:\Documents and Settings\Default User\「开始」菜单\易趣购物.lnk
处理方式：隔离 成功
C:\Documents and Settings\Default User\「开始」菜单\易趣购物.lnk

系统事件：已发现木马!
木马名称：Adware.yiqu.4818
木马路径：C:\Documents and Settings\Default User\「开始」菜单\程序\易趣购物.lnk
处理方式：隔离 成功
C:\Documents and Settings\Default User\「开始」菜单\程序\易趣购物.lnk

系统事件：已发现木马!
木马名称：Adware.yiqu.4818
木马路径：C:\Documents and Settings\Default User\桌面\易趣购物.lnk
处理方式：隔离 成功
C:\Documents and Settings\Default User\桌面\易趣购物.lnk

系统事件：已发现伪系统木马!
木马名称：灰鸽子2006.7161
木马路径：C:\WINDOWS\G_Server2006.DLL
处理方式：隔离 成功


系统事件：已发现伪系统木马!
木马名称：灰鸽子2006.7160
木马路径：C:\WINDOWS\G_Server2006Key.DLL
处理方式：隔离 成功


系统事件：已发现木马!
木马名称：木马0178.521
木马路径：C:\WINDOWS\SVCH0ST.exe
处理方式：隔离 成功
C:\WINDOWS\SVCH0ST.exe

系统事件：已发现木马!
木马名称：Backdoor.Gpigeon.cor.16289
木马路径：C:\WINDOWS\system32\adsnds.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：盗号木马库.593
木马路径：C:\WINDOWS\system32\CmdLineExt03.dll
处理方式：隔离 成功
C:\WINDOWS\system32\CmdLineExt03.dll

系统事件：已发现木马!
木马名称：Virtool.SVKProtector.4325
木马路径：C:\WINDOWS\system32\SVKP.sys
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Adware.yiqu.4818
木马路径：C:\WINDOWS\system32\config\systemprofile\「开始」菜单\易趣购物.lnk
处理方式：隔离 成功
C:\WINDOWS\system32\config\systemprofile\「开始」菜单\易趣购物.lnk

系统事件：已发现木马!
木马名称：Adware.yiqu.4818
木马路径：C:\WINDOWS\system32\config\systemprofile\「开始」菜单\程序\易趣购物.lnk
处理方式：隔离 成功
C:\WINDOWS\system32\config\systemprofile\「开始」菜单\程序\易趣购物.lnk

系统事件：已发现木马!
木马名称：Adware.yiqu.4818
木马路径：C:\WINDOWS\system32\config\systemprofile\桌面\易趣购物.lnk
处理方式：隔离 成功
C:\WINDOWS\system32\config\systemprofile\桌面\易趣购物.lnk

系统事件：已发现木马!
木马名称：Backdoor.Gpigeon.cor.16289
木马路径：C:\WINDOWS\system32\dllcache\adsnds.dll
处理方式：删除 成功

系统事件：已发现木马!
木马名称：Backdoor.Gpigeon.cor.16289
木马路径：C:\WINDOWS\system32\adsnds.dll
处理方式：删除 成功

定期升级没?

木马杀客存在严重的误报

有这样的事？？？
同情LZ你~~

没有杀毒软件说可以清楚所有的病毒

你的木马杀客有误报，而且正版的杀毒软件也不是能杀掉所有病毒的。

什么是.lnk????
.lnk就是 快捷方式

快捷方式根本不具备特征 也不是程序

怎么可能是木马?


由此 可见 木马杀客的 误报了

好多误报哦

系统事件：已发现木马!
木马名称：Adware.yiqu.4818
木马路径：C:\Documents and Settings\All Users\Favorites\易趣购物.lnk
处理方式：隔离 成功
C:\Documents and Settings\All Users\Favorites\易趣购物.lnk


这个不是木马,但是这也不是个好东西Adware.yiqu.4818
ADWARE说明它是个广告程序YIQU是名称4818是变种
一般的ADWARE它的行为其实跟木马没什么两样

C:\Documents and Settings\All Users\Favorites\易趣购物.lnk
这是它的路径,可以分析出它是在你所有用户的收藏夹里都加上了易趣购物的连接

这个瑞星没扫出不怪它,杀客扫出来也不是什么了不起的事,重要的是其它的几个要是瑞星仍未扫出,建议你换个杀软,不过我相信这些常见的毒瑞星肯定都能扫出来的.

引用:

【小ki的贴子】木马杀客存在严重的误报 ...........................

同意，不要使用木马杀客。

该用户帖子内容已被屏蔽

很佩服

引用:

【jisaunji2的贴子】系统事件：已发现木马! 木马名称：Adware.yiqu.4818 木马路径：C:\Documents and Settings\All Users\Favorites\易趣购物.lnk 处理方式：隔离 成功 C:\Documents and Settings\All Users\Favorites\易趣购物.lnk 这个不是木马,但是这也不是个好东西Adware.yiqu.4818 ADWARE说明它是个广告程序YIQU是名称4818是变种 一般的ADWARE它的行为其实跟木马没什么两样 C:\Documents and Settings\All Users\Favorites\易趣购物.lnk 这是它的路径,可以分析出它是在你所有用户的收藏夹里都加上了易趣购物的连接 这个瑞星没扫出不怪它,杀客扫出来也不是什么了不起的事,重要的是其它的几个要是瑞星仍未扫出,建议你换个杀软,不过我相信这些常见的毒瑞星肯定都能扫出来的. ...........................

看清楚 这是快捷方式 不是文件

那什么杀客你都相信？
我昏迷。误报超级严重的。
楼主，我建议你多研究。

这个木马杀客真的是有很多的问题呀！

木马克星和木马杀客都堪称是误报之王
不建议使用
嘿嘿

就是瑞星杀不死，也不能包治百病。名医还不敢说收几万元能妙手回春的呢。

9494   
如果像楼主你所说的那样 
  买正版瑞星就没有病毒的话 那这个网络世界就太平了
    没有病毒拉

存在误杀现象..

如果有定期升级的话，我还是相信瑞星的.

还牵扯一个在什么环境下查毒的问题.如果在WIN下,有些伪装的好的病毒是查不出的.

定时升级,定时杀毒应该可以杀的,至于木马,LZ以后上网表乱下不知名的东西,这样能避免病毒木马之类的!

引用:

【zhangxianzheng的贴子】我电脑每次开机都自动开防火墙和监控定期扫描没显示出过问题，结果我昨天下了个木马杀客可倒好杀出了14个木马病毒，我做为一个消费者强烈要求给我解释。 2006年7月16日 系统事件：启动项目中发现木马! 木马名称：木马0178.521 木马启动项：adsys 木马从启动项目中清除成功! "c:\windows\svch0st.exe 系统事件：已发现木马! 木马名称：Adware.yiqu.4818 木马路径：C:\Documents and Settings\All Users\Favorites\易趣购物.lnk 处理方式：隔离 成功 C:\Documents and Settings\All Users\Favorites\易趣购物.lnk 系统事件：已发现木马! 木马名称：Adware.yiqu.4818 木马路径：C:\Documents and Settings\Default User\「开始」菜单\易趣购物.lnk 处理方式：隔离 成功 C:\Documents and Settings\Default User\「开始」菜单\易趣购物.lnk 系统事件：已发现木马! 木马名称：Adware.yiqu.4818 木马路径：C:\Documents and Settings\Default User\「开始」菜单\程序\易趣购物.lnk 处理方式：隔离 成功 C:\Documents and Settings\Default User\「开始」菜单\程序\易趣购物.lnk 系统事件：已发现木马! 木马名称：Adware.yiqu.4818 木马路径：C:\Documents and Settings\Default User\桌面\易趣购物.lnk 处理方式：隔离 成功 C:\Documents and Settings\Default User\桌面\易趣购物.lnk 系统事件：已发现伪系统木马! 木马名称：灰鸽子2006.7161 木马路径：C:\WINDOWS\G_Server2006.DLL 处理方式：隔离 成功 系统事件：已发现伪系统木马! 木马名称：灰鸽子2006.7160 木马路径：C:\WINDOWS\G_Server2006Key.DLL 处理方式：隔离 成功 系统事件：已发现木马! 木马名称：木马0178.521 木马路径：C:\WINDOWS\SVCH0ST.exe 处理方式：隔离 成功 C:\WINDOWS\SVCH0ST.exe 系统事件：已发现木马! 木马名称：Backdoor.Gpigeon.cor.16289 木马路径：C:\WINDOWS\system32\adsnds.dll 处理方式：删除 成功 系统事件：已发现木马! 木马名称：盗号木马库.593 木马路径：C:\WINDOWS\system32\CmdLineExt03.dll 处理方式：隔离 成功 C:\WINDOWS\system32\CmdLineExt03.dll 系统事件：已发现木马! 木马名称：Virtool.SVKProtector.4325 木马路径：C:\WINDOWS\system32\SVKP.sys 处理方式：删除 成功 系统事件：已发现木马! 木马名称：Adware.yiqu.4818 木马路径：C:\WINDOWS\system32\config\systemprofile\「开始」菜单\易趣购物.lnk 处理方式：隔离 成功 C:\WINDOWS\system32\config\systemprofile\「开始」菜单\易趣购物.lnk 系统事件：已发现木马! 木马名称：Adware.yiqu.4818 木马路径：C:\WINDOWS\system32\config\systemprofile\「开始」菜单\程序\易趣购物.lnk 处理方式：隔离 成功 C:\WINDOWS\system32\config\systemprofile\「开始」菜单\程序\易趣购物.lnk 系统事件：已发现木马! 木马名称：Adware.yiqu.4818 木马路径：C:\WINDOWS\system32\config\systemprofile\桌面\易趣购物.lnk 处理方式：隔离 成功 C:\WINDOWS\system32\config\systemprofile\桌面\易趣购物.lnk 系统事件：已发现木马! 木马名称：Backdoor.Gpigeon.cor.16289 木马路径：C:\WINDOWS\system32\dllcache\adsnds.dll 处理方式：删除 成功 系统事件：已发现木马! 木马名称：Backdoor.Gpigeon.cor.16289 木马路径：C:\WINDOWS\system32\adsnds.dll 处理方式：删除 成功 ...........................

木马杀客都信？！I 服了 you!

大部分是广告间谍