瑞星卡卡安全论坛

从卡饭论坛转的包......瑞星上报系统说是安全文件.....但朋友说是病毒..帮忙看看

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件: X-plore xx.rar

貌似没问题



不放心的话 提交到 可疑文件区，让工程师帮你分析下去

在线扫描的没问题

你朋友可能是受某些update.exe的影响,并不是所有在system32目录下的upadate.exe都是病毒,楼主这个文件没有问题,放心.
百度百科上面说: update.exe是涉及到多个不同的广告软件的进程。基于对你的隐私保护考虑，建议删除该进程。　如果是Vista系统程序,系统会在计算机的正常使用时弹出"一个未能识别的程序要求访问您的计算机"对话框,下方会显示此程序名:~update.exe。用户点击“取消”即可。  http://baike.baidu.com/view/524108.htm

应该不是病毒，LZ尽可放心

不像是病毒

updater.exe才是病毒。你朋友应该看清楚名字和路径嘛。

扫描结果 :  27%的杀软(10/37)报告发现病毒
时间 :  2009/08/10 09:21:32 (CST)
软件名称 引擎版本 病毒库版本 病毒库时间 扫描结果 时间
a-squared 4.5.0.3 20090809170326 2009-08-09 Trojan.Win32.DrvFormat!IK 0.692
AntiVir 8.2.0.248 7.1.5.86 2009-08-09 TR/FormatAll.T 0.509
Arcavir 2009 200908091657 2009-08-09 Trojan.Formatall.T 0.029
Authentium 5.1.1 200908091907 2009-08-09 - 1.255
AVAST! 4.7.4 090809-0 2009-08-09 - 0.004
AVG 8.5.288 270.13.49/2293 2009-08-10 Generic14.TBD 0.313
BitDefender 7.81008.3835416 7.27084 2009-08-10 - 3.392
CA (VET) 9.0.0.143 31.6.6666  2009-08-08 - 9.331
ClamAV 0.95.2 9666 2009-08-08 - 0.013
Comodo 3.10 1926 2009-08-09 TrojWare.Win32.FormatAll.t 0.750
CP Secure 1.1.0.715 2009.08.09 2009-08-09 Troj.W32.FormatAll.t 11.769
Dr.Web 4.44.0.9170 2009.08.10 2009-08-10 - 5.058
F-Prot 4.4.4.56 20090809 2009-08-09 - 1.200
F-Secure 7.02.73807 2009.08.09.03 2009-08-09 Trojan.Win32.FormatAll.t [AVP] 7.675
GData 19.6996/19.434 20090810 2009-08-10 Trojan.Win32.FormatAll.t [Engine:A] 5.017
Ikarus T3.1.01.64 2009.08.09.73209 2009-08-09 Trojan.Win32.DrvFormat 3.434
Microsoft 1.4903 2009.08.09 2009-08-09 - 5.609
Norman 6.01.09 6.01.00 2009-08-06 - 0.004
nProtect 20090809.01 4982391 2009-08-09 - 6.342
Quick Heal 10.00 2009.08.08 2009-08-08 - 1.061
Sophos 2.89.1 4.44 2009-08-10 - 2.869
Sunbelt 5321 5321 2009-08-09 - 1.329
The Hacker 6.3.4.3 v00378 2009-08-07 - 0.679
VBA32 3.12.10.9 20090809.1440 2009-08-09 - 1.831
ViRobot 20090808 2009.08.08 2009-08-08 - 0.457
VirusBuster 4.5.11.10 10.111.8/1844777 2009-08-09 - 2.284
卡巴斯基 5.5.10 2009.08.10 2009-08-10 Trojan.Win32.FormatAll.t 0.085
安博士V3 2009.08.08.00 2009.08.08 2009-08-08 - 0.789
安天 2.0.18 20090804.2672262 2009-08-04 - 0.018
江民杀毒 11.0.800 2009.08.09 2009-08-09 - 3.453
熊猫卫士 9.05.01 2009.08.09 2009-08-09 - 2.017
瑞星 20.0 21.41.62.00 2009-08-09 - 0.801
赛门铁克 1.3.0.24 20090809.005 2009-08-09 - 0.051
趋势科技 8.700-1004 6.350.24 2009-08-09 - 0.028
迈克菲 5.3.00 5704 2009-08-09 - 3.054
金山毒霸 2009.2.5.15 2009.8.9.15 2009-08-09 - 0.470
飞塔 2.81-3.120 10.691 2009-08-07 - 0.251

希望你们拿到多引擎扫描去看...连卡巴都报病毒

呵呵，两天前的在线扫描结果确实不是，今天就有报毒了

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.5.0.24	2009.08.09	Trojan.Win32.DrvFormat!IK
AhnLab-V3	5.0.0.2	2009.08.08	-
AntiVir	7.9.0.248	2009.08.07	-
Antiy-AVL	2.0.3.7	2009.08.07	-
Authentium	5.1.2.4	2009.08.09	-
Avast	4.8.1335.0	2009.08.08	-
AVG	8.5.0.406	2009.08.09	Generic14.TBD
BitDefender	7.2	2009.08.09	-
CAT-QuickHeal	10.00	2009.08.08	-
ClamAV	0.94.1	2009.08.07	-
Comodo	1918	2009.08.09	-
DrWeb	5.0.0.12182	2009.08.09	-
eSafe	7.0.17.0	2009.08.06	-
eTrust-Vet	31.6.6667	2009.08.08	-
F-Prot	4.4.4.56	2009.08.09	-
F-Secure	8.0.14470.0	2009.08.09	Trojan.Win32.FormatAll.t
Fortinet	3.120.0.0	2009.08.09	W32/FormatAll.T!tr
GData	19	2009.08.09	-
Ikarus	T3.1.1.64.0	2009.08.09	Trojan.Win32.DrvFormat
Jiangmin	11.0.800	2009.08.09	-
K7AntiVirus	7.10.814	2009.08.08	-
Kaspersky	7.0.0.125	2009.08.09	Trojan.Win32.FormatAll.t
McAfee	5703	2009.08.08	-
McAfee+Artemis	5703	2009.08.08	Artemis!7A947821ED51
McAfee-GW-Edition	6.8.5	2009.08.09	-
Microsoft	1.4903	2009.08.09	-
NOD32	4318	2009.08.08	Win32/KillDisk.NAK
Norman	6.01.09	2009.08.07	-
nProtect	2009.1.8.0	2009.08.09	-
Panda	10.0.0.14	2009.08.08	Suspicious file
PCTools	4.4.2.0	2009.08.08	-
Prevx	3.0	2009.08.09	-
Rising	21.41.62.00	2009.08.09	-
Sophos	4.44.0	2009.08.09	-
Sunbelt	3.2.1858.2	2009.08.08	-
Symantec	1.4.4.12	2009.08.09	-
TheHacker	6.3.4.3.378	2009.08.08	-
TrendMicro	8.950.0.1094	2009.08.08	-
VBA32	3.12.10.9	2009.08.09	-
ViRobot	2009.8.8.1875	2009.08.08	-
VirusBuster	4.6.5.0	2009.08.08	-

附加信息

File size: 28672 bytes

MD5  : 7a947821ed51462b8e59e7cbf04def17

SHA1  : 0d7d0becfd0a81e78c6ea826f20d95b9a199f4a0

SHA256: 247da800cdf90f02b30b20dcd34b873d1716d3cbe1c06489ad956023a668cafb

PEInfo: PE Structure information                 ( base data )         entrypointaddress.: 0x1248         timedatestamp.....: 0x4A7ADD7D (Thu Aug  6 15:41:17 2009)         machinetype.......: 0x14C (Intel I386)                 ( 3 sections )         name viradd virsiz rawdsiz ntrpy md5         .text 0x1000 0x3028 0x4000 4.05 fa64925961b3bb39987c8cd4e0e9f0fe .data 0x5000 0xA04 0x1000 0.00 620f0b67a91f7f74151bc5be745b7110 .rsrc 0x6000 0x6D4 0x1000 1.06 d6ffa1c1b3b54cbd7fb8966f63737f62                 ( 1 imports )         >msvbvm60.dll: _CIcos, _adj_fptan, __vbaVarMove, __vbaFreeVar,__vbaFreeVarList, __vbaEnd, _adj_fdiv_m64, __vbaFreeObjList,_adj_fprem1, __vbaStrCat, __vbaHresultCheckObj, _adj_fdiv_m32,__vbaObjSet, -, _adj_fdiv_m16i, _adj_fdivr_m16i, _CIsin, __vbaChkstk,__vbaFileClose, EVENT_SINK_AddRef, __vbaStrCmp, _adj_fpatan,EVENT_SINK_Release, -, _CIsqrt, EVENT_SINK_QueryInterface,__vbaExceptHandler, __vbaPrintFile, _adj_fprem, _adj_fdivr_m64,__vbaFPException, __vbaStrVarVal, -, _CIlog, __vbaFileOpen, __vbaNew2,_adj_fdiv_m32i, _adj_fdivr_m32i, __vbaFreeStrList, -, _adj_fdivr_m32,_adj_fdiv_r, -, __vbaVarDup, __vbaVarCopy, _CIatan, __vbaStrMove,_allmul, _CItan, _CIexp, __vbaFreeStr, __vbaFreeObj                 ( 0 exports )

TrID  : File type identification Win32 Executable Microsoft Visual Basic 6 (96.9%) Generic Win/DOS Executable (1.5%) DOS Executable Generic (1.5%) Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)

ThreatExpert: http://www.threatexpert.com/report.aspx?md5=7a947821ed51462b8e59e7cbf04def17

ssdeep: 384:tSD+HSp2fRNajIR+Hs1CrwZQdojZXC2Nl:tg+maZS2v

PEiD  : -

RDS  : NSRL Reference Data Set

:kaka6: 好熟悉的文件名字,好像有人在2010区提过