瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 30多个杀毒仍旧都说没毒的文件就瑞星说有毒?
kfwvf - 2009-1-22 8:18:00
一个监控软件里面的DLL文件瑞星杀了后我的监控用不了。电脑就会自己重起了。。以下杀毒结果的列来大家看看。
文件 SDBhelperLibrary.dll 接收于 2009.01.22 01:08:03 (CET)
当前状态: 正在读取 ... 队列中 等待中 扫描中 完成 未发现 停止

结果: 1/39 (2.57%)

正在读取服务器信息中...
您的文件所排队列位置: ___.
预计开始时间为 ___ 和 ___
之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.


[img=14,14]https://www.virustotal.com/img/compress-icon.png[/img] 格式化文本
打印结果 [img=14,14]https://www.virustotal.com/img/print-icon.png[/img]



您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知. 
Email: 
  



反病毒引擎版本最后更新扫描结果
a-squared4.0.0.732009.01.21-
AhnLab-V32009.1.21.22009.01.21-
AntiVir7.9.0.572009.01.21-
Authentium5.1.0.42009.01.22-
Avast4.8.1281.02009.01.21-
AVG8.0.0.2292009.01.22-
BitDefender7.22009.01.22-
CAT-QuickHeal10.002009.01.21-
ClamAV0.94.12009.01.22-
Comodo9402009.01.21-
DrWeb4.44.0.091702009.01.22-
eSafe7.0.17.02009.01.20-
eTrust-Vet31.6.63192009.01.21-
F-Prot4.4.4.562009.01.21-
F-Secure8.0.14470.02009.01.22-
Fortinet3.117.0.02009.01.21-
GData192009.01.22-
IkarusT3.1.1.45.02009.01.21-
K7AntiVirus7.10.5982009.01.21-
Kaspersky7.0.0.1252009.01.22-
McAfee55022009.01.21-
McAfee+Artemis55022009.01.21-
Microsoft1.42052009.01.22-
NOD3237872009.01.22-
Norman5.93.012009.01.21-
nProtect2009.1.8.02009.01.21-
Panda9.5.1.22009.01.21-
PCTools4.4.2.02009.01.21-
Prevx1V22009.01.22-
Rising21.13.22.002009.01.21AdWare.Win32.Agent.cod
SecureWeb-Gateway6.7.62009.01.21-
Sophos4.37.02009.01.21-
Sunbelt3.2.1835.22009.01.16-
Symantec102009.01.21-
TheHacker6.3.1.5.2252009.01.21-
TrendMicro8.700.0.10042009.01.21-
VBA323.12.8.102009.01.21-
ViRobot2009.1.21.15722009.01.21-
VirusBuster4.5.11.02009.01.21-
附加信息
File size: 81920 bytes
MD5...: d2ab14427c7ae89a32640279efab44ad
SHA1..: fe5a51510d0581e27b6da8587327d6ff248e35af
SHA256: cbfc601280dfbde7d15ba29cb702d1c556fda517aebbc40f3fcb9b2485dfbac1
SHA512: 5cdd0694c047fd7e09d5c0f82db9183ba6ae775431fa649573346b993b130d08
91b2b1d959a2d23574a9b904ee237a258a3f5e063bda327b90a200d654068944
ssdeep: 1536:3swyhp2GKAroHHGXGkMkuPpgI28YiB/L8l6C:FHArUIskuEiB/Q
PEiD..: -
TrID..: File type identification
Windows OCX File (90.7%)
Win32 Executable Generic (6.2%)
Generic Win/DOS Executable (1.4%)
DOS Executable Generic (1.4%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x11001934
timedatestamp.....: 0x465aad14 (Mon May 28 10:21:08 2007)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xccad 0xd000 5.89 e054029cc9c5e076a081a8e07aeb5a33
.data 0xe000 0x668 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110
.rsrc 0xf000 0x2430 0x3000 3.66 06c3fd2cb4c45351d98b1750a20d3da7
.reloc 0x12000 0x1440 0x2000 4.83 2c01832e219f5eca5e83a0b7a89e6f77

( 1 imports )
> MSVBVM60.DLL: __vbaVarSub, __vbaStrI2, _CIcos, _adj_fptan, __vbaVarMove, __vbaStrI4, __vbaFreeVar, __vbaLenBstr, __vbaAptOffset, __vbaStrVarMove, __vbaFreeVarList, _adj_fdiv_m64, __vbaFreeObjList, -, __vbaStrErrVarCopy, _adj_fprem1, __vbaStrCat, -, -, -, -, __vbaSetSystemError, -, __vbaHresultCheckObj, _adj_fdiv_m32, __vbaAryDestruct, __vbaStrBool, __vbaExitProc, __vbaOnError, __vbaObjSet, _adj_fdiv_m16i, __vbaObjSetAddref, _adj_fdivr_m16i, __vbaBoolVarNull, _CIsin, __vbaErase, -, -, -, __vbaVarCmpGt, __vbaChkstk, EVENT_SINK_AddRef, -, __vbaGenerateBoundsError, -, __vbaAryConstruct2, __vbaVarTstEq, -, DllFunctionCall, __vbaLbound, __vbaRedimPreserve, _adj_fpatan, __vbaRedim, EVENT_SINK_Release, __vbaNew, _CIsqrt, __vbaObjIs, __vbaVarAnd, EVENT_SINK_QueryInterface, __vbaExceptHandler, __vbaStrToUnicode, -, __vbaDateStr, _adj_fprem, _adj_fdivr_m64, __vbaFPException, __vbaUbound, __vbaDateVar, __vbaI2Var, -, -, -, _CIlog, __vbaErrorOverflow, __vbaInStr, __vbaNew2, _adj_fdiv_m32i, _adj_fdivr_m32i, __vbaStrCopy, -, __vbaI4Str, __vbaFreeStrList, -, _adj_fdivr_m32, _adj_fdiv_r, -, -, -, __vbaI4Var, -, __vbaVarCmpEq, -, -, __vbaAryLock, __vbaVarAdd, __vbaVarDup, __vbaStrToAnsi, __vbaFreeVarg, -, _CIatan, -, __vbaStrMove, __vbaCastObj, -, -, _allmul, -, -, _CItan, -, __vbaAryUnlock, __vbaUI1Var, _CIexp, __vbaFreeStr, __vbaFreeObj

( 4 exports )
DllCanUnloadNow, DllGetClassObject, DllRegisterServer, DllUnregisterServer

[img=14,14]https://www.virustotal.com/img/notice-icon.png[/img] 注意: VirusTotal 是 Hispasec Sistemas 提供的免费服务. 我们不保证任何该服务的可用性和持续性. 尽管使用多种反病毒引擎所提供的检测率优于使用单一产品, 但这些结果并不保证文件无害. 目前来说, 没有任何一种解决方案可以提供 100% 的病毒和恶意软件检测率. 如果您购买了一款声称具有此能力的产品, 那么您可能已经成为受害者.
你们看下下面
Rising21.13.22.002009.01.21AdWare.Win32.Agent.cod

其他的都说没毒……

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: SDBhelperLibrary.rar
LMhust - 2009-1-22 9:08:00
到下边跟帖,工程师应该很快就会回复的。。。

http://bbs.ikaka.com/showtopic-8575573.aspx
RisingCSC - 2009-1-22 10:05:00
您所上报的文件已经收集,有结果会给您回复。
RisingCSC - 2009-1-22 13:26:00
经过分析,您所上报的文件是病毒,瑞星当前版本可以查杀。
kfwvf - 2009-1-22 19:49:00
杀了这个文件就不可以用监控设备了.没那个文件一开监控软件电脑就自己重起了.反正监控系统就需要那个软件.又找了好多个病毒软件查过都说没毒.
1
查看完整版本: 30多个杀毒仍旧都说没毒的文件就瑞星说有毒?
© 2000 - 2025 Rising Corp. Ltd.