瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » 我用木马清道夫查出木马,怀疑误报,gtapi.dll是木马吗,还是系统文件.版主进
逍遥战天 - 2009-4-28 21:05:00
如题,我问了风云谷他们,说是木马,没误报.到底是什么,说下,不知道的别乱回答.


用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727)
逍遥战天 - 2009-4-28 21:06:00

 附件: 您所在的用户组无法下载或查看附件
lrxyhrm - 2009-4-28 21:07:00
建议你上传文件到可疑文件交流区让工程师测试一下。
zoxmes - 2009-4-28 21:08:00
你好,请发在http://bbs.ikaka.com//showforum-20002.aspx这里来,感谢:)
┾断┡ē誸 - 2009-4-28 21:14:00
瑞星最新病毒库不报毒


在线查毒结果如下

VirSCAN.org Scanned Report :
Scanned time  : 2008/09/22 14:29:50 (CST)
Scanner results: 3%的杀软(1/36)报告发现病毒
File Name      : gtapi.rar
File Size      : 17623 byte
File Type      : RAR archive data, v1d, os
MD5            : 7f4bf63f58a41f543e0007c54a9ebe8a
SHA1          : 9b21fd42f4f7fae6dcf0dcf6b5641d6a597af720
Online report  : http://virscan.org/report/3a90e2f12d88dd1a83bb778476cc805a.html
Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.0.0.14        2008.09.17        2008-09-17  1.42  -
安博士V3      2008.09.22.00  2008.09.22        2008-09-22  0.89  -
AntiVir        7.8.1.34        7.0.6.189        2008-09-21  2.35  -
Arcavir        1.0.5          200809210913      2008-09-21  1.23  -
AVAST!        3.0.1          080921-0          2008-09-21  0.68  -
AVG            7.5.52.442      270.7.0/1683      2008-09-21  1.61  -
BitDefender    7.60825.1773752 7.20993          2008-09-22  3.09  -
CA (VET)      9.0.0.143      31.6.6098        2008-09-21  5.14  -
ClamAV        0.94            8306              2008-09-22  0.02  -
Comodo        2.11            2.0.0.653        2008-09-21  0.66  -
CP Secure      1.1.0.715      2008.09.22        2008-09-22  5.84  -
Dr.Web        4.44.0.9170    2008.09.21        2008-09-21  3.19  -
ewido          4.0.0.2        2008.09.21        2008-09-21  2.81  -
F-Prot        4.4.4.56        20080920          2008-09-20  1.12  -
F-Secure      5.51.6100      2008.09.22.03    2008-09-22  3.42  -
飞塔          2.81-3.113      9.574            2008-09-21  0.17  Suspicious
ViRobot        20080920        2008.09.20        2008-09-20  0.41  -
Ikarus        T3.1.01.34      2008.09.22.71501  2008-09-22  3.38  -
江民杀毒      11.0.706        2008.09.22        2008-09-22  1.22  -
卡巴斯基      5.5.10          2008.09.22        2008-09-22  0.05  -
金山毒霸      2008.1.14.15    2008.9.22.14      2008-09-22  0.61  -
迈克菲        5.3.00          5388              2008-09-19  1.90  -
Microsoft      1.3903          2008.09.21        2008-09-21  3.95  -
mks_vir        2.01            2008.09.21        2008-09-21  2.59  -
Norman        5.93.01        5.93.00          2008-09-18  5.46  -
熊猫卫士      9.05.01        2008.09.21        2008-09-21  2.07  -
趋势科技      8.700-1004      5.558.01          2008-09-21  0.03  -
Quick Heal    9.50            2008.09.20        2008-09-20  1.77  -
瑞星          20.0            20.63.00.00      2008-09-22  0.76  -
Sophos        2.78.0          4.33              2008-09-22  1.84  -
Sunbelt        3.1.1653.1      2247              2008-09-20  0.47  -
赛门铁克      1.3.0.24        20080921.003      2008-09-21  0.05  -
nProtect      2008-09-22.01  2130837          2008-09-22  4.16  -
The Hacker    6.3.0.9        v00090            2008-09-20  0.42  -
VBA32          3.12.8.5        20080921.1900    2008-09-21  1.28  -
VirusBuster    4.5.11.10      10.88.3/635579    2008-09-21  0.84  -


可以将此贴发到此处说明原因http://bbs.ikaka.com//showtopic-8575573.aspx
newcenturymoon - 2009-4-28 21:42:00
应该不是严格意义上的木马 只是篡改了Google工具栏的一些东西 应该属于广告类程序
RisingCSC - 2009-4-29 9:34:00
感谢您对瑞星的支持,您所上报的文件已经收集,我们会抓紧分析并跟帖回复。
RisingCSC - 2009-4-29 10:12:00
经过分析,您所上报的文件不是病毒。
1
查看完整版本: 我用木马清道夫查出木马,怀疑误报,gtapi.dll是木马吗,还是系统文件.版主进
© 2000 - 2025 Rising Corp. Ltd.