工程师救我~~~可疑文件到底删不删，有图有真相~~~ bbs.ikaka.com

瑞星卡卡安全论坛

mulcully - 2009-4-17 22:57:00

今天扫了这么几个出来，那3个忽略看的我好胆战心惊啊。。。。工程师来帮我分析下~~~谢谢了:default2:

如果图片看不太清楚，我在这里把内容写一下：

文件名：
340ceal.msi>>Msi.49.exe
路径是：
C:\WINDOWS\Installer\340ceal.msi>>Msi.49.exe
病毒名：
可疑：Trojan.DL.Win32.Downloader.GEN

文件名：
WinPcap_3_1.exe>>upx_c
路径是：
D:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP74\A0022388.exe>>{app}\Winpcap\WinPcap_3_1.exe>>upx_c
病毒名：
可疑： Dropper.Win32.Mnless.GEN

文件名：
WinPcap_3_0_nogui.exe>>upx_c
路径是：
D:\System Volume Information\_restore{6895795B-F26C-4D2E-89DD-7914BF979114}\RP74\A0022388.exe>>{app}\Winpcap\WinPcap_3_0_nogui.exe>>upx_c
病毒名：
可疑： Dropper.Win32.Mnless.GEN

附件: 您所在的用户组无法下载或查看附件

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; GTB5; .NET CLR 2.0.50727; GreenBrowser)

mulcully - 2009-4-17 22:57:00

。。。又不让我发图- - :default11:

aaccbbdd - 2009-4-17 23:06:00

文件打包发上来

我不想有病毒 - 2009-4-17 23:07:00

期待答案呢呵呵

mulcully - 2009-4-17 23:20:00

找到了。。。发一下试试

附件: 340cea1.rar

mulcully - 2009-4-17 23:22:00

还有一个。。。
对了你们能不能看到我发的附件？我自己看不到，说我所在的用户组无法查看和下载附件~~

附件: A0022388.rar

aaccbbdd - 2009-4-17 23:24:00

引用:

论坛普通会员飘泊而立狮及其以上等级，及论坛管理人员（包括版主、社区嘉宾、卡卡巡查等）均可下载可疑文件交流区附件

mopery - 2009-4-17 23:25:00

我的电脑-右键-属性-系统还原-勾选在所有磁盘上关闭系统还原-确定

mulcully - 2009-4-17 23:34:00

上面的做法有什么用处？

aaccbbdd - 2009-4-17 23:44:00

清除存在于系统还原目录的病毒文件

mulcully - 2009-4-18 0:00:00

之前那个msi.49也删掉么

aaccbbdd - 2009-4-18 0:10:00

关闭系统还原不能删除那个msi文件
:default10:
感觉不是什么好东东

还是建议明天看工程师的回复
如是病毒再删除

mulcully - 2009-4-18 0:16:00

:default11: 真是可怕啊。。。

mulcully - 2009-4-18 15:34:00

何如啊？那个Msi.49.exe 带有邪恶的病毒么:default2:

瑞星工程师12 - 2009-4-20 9:51:00

启发报的可疑文件建议您选择“云安全系统”自动处理，无需手动上报。

RisingCSC - 2009-4-20 10:00:00

查出此类文件时，是杀毒软件启发式杀毒查到的可疑程序，选择云安全系统自动处理就可以。