【原创】手工检测病毒（3月25日更新）【新手发帖必读】 bbs.ikaka.com

zhongzhi - 2007-2-10 10:40:00

太好了，菜鸟需要呀！感谢楼主，为你加油！

中国星34420 - 2007-2-10 10:48:00

期待ing

忘记从前 - 2007-2-10 10:49:00

楼主啊``等好久这样的帖子终于出现了！！

xorenwei - 2007-2-10 10:56:00

这个贴子好SRE其实用起来挺简单的门楷不高啊!我以前一点不懂在这里混了一周基本能看懂了.我觉的主要看项目后面有没有[N/A]有这个80%是病毒其中><> [N/A]类型的是代表没有.一般有)Microsoft Corporation都是好的,当然我觉的楼主可以以这个为基本,说一些特殊的就好了.不知道我说的对不对.

Oo下弦之夜oO - 2007-2-10 10:57:00

菜鸟就需要这种帖子.楼主老大头篇降低点门槛啦.呵呵.我想要是安全模式下杀不干净毒，格式了重装了毒还在，那么是不是菜鸟末日呢？真的病毒进了，杀毒软件就是病毒的努力了，菜鸟就要砸“机子”了..... 网民成了 “亡命” 的了

valin1218 - 2007-2-10 11:06:00

他说你这东西已经过期了
我不知道杂用
请您指教那
谢谢

valin1218 - 2007-2-10 11:13:00

这个软件要授权号
我没有啊
而且它也过期勒
这些问题还望高手指点解决
谢谢了

airylee - 2007-2-10 11:52:00

不错~~
来看看~

叶·幽思 - 2007-2-10 12:04:00

引用:

【孤独更可靠的贴子】<Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Corporation]（Winlogon启动项，逗号后面若有东西90%是病毒）
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><> [N/A]（初始化动态链接库，若这里面有东西90%是病毒）

呵呵~这两个后面如果有东西的话,基本上可以说是100%是病毒~.

分析日志的时候SYS文件(服务和驱动文件)最头疼了~...

有的都很陌生~..茫然啊..~

………………

错！

装了Tiny Firewall Pro这项就会被修改

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<AppInit_DLLs><UmxSbxExw.dll> [Computer Associates International, Inc.]

拉风的高手 - 2007-2-10 12:10:00

楼主整理的不错,支持一下了

傻傻§小妖 - 2007-2-10 12:14:00

不错！支持，继续写哦～我就是期待这种帖子来着，哈哈，好高兴终于有了，加油～！

孤独更可靠 - 2007-2-10 12:36:00

【回复“叶·幽思”的帖子】
进程文件:umxsbxexw.dll
进程名称:trj/qhost.u
描述:umxsbxexw.dll是广告软件trj/qhost.u的相关文件，建议使用杀毒软件进行扫描或将其删除。

呵呵,超级兔子找到滴~.

^_^

afkp4e7 - 2007-2-10 12:55:00

强人

tankk - 2007-2-10 12:58:00

支持一下

加油

期待

叶·幽思 - 2007-2-10 13:16:00

引用:

【孤独更可靠的贴子】【回复“叶·幽思”的帖子】
进程文件:umxsbxexw.dll
进程名称:trj/qhost.u
描述:umxsbxexw.dll是广告软件trj/qhost.u的相关文件，建议使用杀毒软件进行扫描或将其删除。

呵呵,超级兔子找到滴~.

^_^

………………

表说Tiny Firewall Pro 没听说过……

http://forum.ikaka.com/topic.asp?board=28&artid=7781820&page=1

Baohe版主写的：SSM的保护与设置

TFP就是Tiny Firewall Personal的简称……

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

http://www.virustotal.com检测结果：

Antivirus Version Update Result
AntiVir 7.3.1.36 02.09.2007 no virus found
Authentium 4.93.8 02.09.2007 no virus found
Avast 4.7.936.0 02.09.2007 no virus found
AVG 386 02.09.2007 no virus found
BitDefender 7.2 02.10.2007 no virus found
CAT-QuickHeal 9.00 02.09.2007 no virus found
ClamAV devel-20060426 02.09.2007 no virus found
DrWeb 4.33 02.09.2007 no virus found
eSafe 7.0.14.0 02.09.2007 no virus found
eTrust-Vet 30.4.3384 02.10.2007 no virus found
Ewido 4.0 02.09.2007 no virus found
Fortinet 2.85.0.0 02.10.2007 no virus found
F-Prot 4.2.1.29 02.09.2007 no virus found
F-Secure 6.70.13030.0 02.10.2007 no virus found

Aditional Information
File size: 73728 bytes
MD5: 02ddb2c1578919ecc46bd390b9ada70d
SHA1: 90978bc40ee26e2ddb1375b5d43887027d214dca

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

http://virusscan.jotti.org/检测结果

File: UmxSbxExw.dll
Status: OK
MD5 02ddb2c1578919ecc46bd390b9ada70d
Packers detected: -

Scanner results
Scan taken on 10 Feb 2007 04:49:14 (GMT)
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VirusBuster Found nothing
VBA32 Found nothing

logicl - 2007-2-10 13:27:00

不错..应该写..
支持!!!

追忆网络年华 - 2007-2-10 13:39:00

不错的嘛!很基础很适合新手看!

UFO不幸外人 - 2007-2-10 13:56:00

引用:

【xorenwei的贴子】这个贴子好SRE其实用起来挺简单的门楷不高啊!我以前一点不懂在这里混了一周基本能看懂了.我觉的主要看项目后面有没有[N/A]有这个80%是病毒其中><> [N/A]类型的是代表没有.一般有)Microsoft Corporation都是好的,当然我觉的楼主可以以这个为基本,说一些特殊的就好了.不知道我说的对不对.
………………

这个是不对的有些小的软件一般不加签名如winRAR的DLL就没有加

咔咔新手 - 2007-2-10 14:39:00

希望楼主下次整理的时候把表和文章放在一起,不然看起来太麻烦了

85991168 - 2007-2-10 15:24:00

UFO 你好强
但我没看明白
55555555

small小宝 - 2007-2-10 16:01:00

期待后文·······

桃子CiCi - 2007-2-10 16:08:00

引用:

【叶·幽思的贴子】

表说Tiny Firewall Pro 没听说过……

Baohe版主写的：SSM的保护与设置

TFP就是Tiny Firewall Personal的简称……

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

检测结果：

Antivirus Version Update Result
AntiVir 7.3.1.36 02.09.2007 no virus found
Authentium 4.93.8 02.09.2007 no virus found
Avast 4.7.936.0 02.09.2007 no virus found
AVG 386 02.09.2007 no virus found
BitDefender 7.2 02.10.2007 no virus found
CAT-QuickHeal 9.00 02.09.2007 no virus found
ClamAV devel-20060426 02.09.2007 no virus found
DrWeb 4.33 02.09.2007 no virus found
eSafe 7.0.14.0 02.09.2007 no virus found
eTrust-Vet 30.4.3384 02.10.2007 no virus found
Ewido 4.0 02.09.2007 no virus found
Fortinet 2.85.0.0 02.10.2007 no virus found
F-Prot 4.2.1.29 02.09.2007 no virus found
F-Secure 6.70.13030.0 02.10.2007 no virus found

Aditional Information
File size: 73728 bytes
MD5: 02ddb2c1578919ecc46bd390b9ada70d
SHA1: 90978bc40ee26e2ddb1375b5d43887027d214dca

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

检测结果

UmxSbxExw.dll
Status: OK
MD5 02ddb2c1578919ecc46bd390b9ada70d
Packers detected: -

Scanner results
Scan taken on 10 Feb 2007 04:49:14 (GMT)
AntiVir Found nothing
ArcaVir Found nothing
Avast Found nothing
AVG Antivirus Found nothing
BitDefender Found nothing
ClamAV Found nothing
Dr.Web Found nothing
F-Prot Antivirus Found nothing
F-Secure Anti-Virus Found nothing
Fortinet Found nothing
Kaspersky Anti-Virus Found nothing
NOD32 Found nothing
Norman Virus Control Found nothing
VirusBuster Found nothing
VBA32 Found nothing
………………

强人....偶只学习了

孤独更可靠 - 2007-2-10 16:36:00

认输...

UFO不幸外人 - 2007-2-10 17:01:00

引用:

【咔咔新手的贴子】希望楼主下次整理的时候把表和文章放在一起,不然看起来太麻烦了
………………

我说了等我完全写完了我会重新整理发布完整的估计需要15-20贴

安全防卫 - 2007-2-10 18:12:00

【回复“UFO不幸外人”的帖子】
支持UFO.楼主辛苦了

小阿小菜鸟 - 2007-2-10 19:26:00

顶！！！！！！

好学的忆忆 - 2007-2-10 19:47:00

挺好的文章，学习了。。
就是看到一半别人插楼，然后得寻找半天lz的后续..怪累的.期待lz后面更多精彩内容

UFO不幸外人 - 2007-2-10 20:15:00

引用:

【好学的忆忆的贴子】挺好的文章，学习了。。
就是看到一半别人插楼，然后得寻找半天lz的后续..怪累的.期待lz后面更多精彩内容
………………

后续换贴了我没有办法毕竟发贴的时候没有写完，因为前面是主要的，后面是补充上去的最开始没有想写

看看续http://forum.ikaka.com/topic.asp?board=28&artid=8267923&page=1
这里面会继续更新，我现在只顾写文章，等写好了自认有全部内容的整贴

克服顶牛 - 2007-2-10 21:14:00

新手，学习学习！！！

忘记从前 - 2007-2-10 21:37:00

UFO快点更新啊

瑞星卡卡安全论坛