瑞星卡卡安全论坛

今天瑞星网络版把acad下的avi视频教程文件删了，还有注册机等文件，并报为病毒。最奇怪的是把C:\boot\lood\ghostxp.exe也删了。

用户系统信息：Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30)

lz能否提供avi的文件？跟帖打包发上来，如果文件太大，请上传至网盘提供一个下载地址即可。:default71:

可以上传至这个网盘地址：http://www.rayfile.com/zh-cn/
上传完毕后给个下载地址即可。

建议把误报样本发给瑞星，地址为：http://mailcenter.rising.com.cn/FileCheck/
提交后，可自行查询处理进度。

样本文件可以在病毒隔离系统恢复

病毒信息报表
打印时间:2009年12月21日
系统中心:(192.168.1.2)
时间段:2009年12月1日-2009年12月21日
病毒名称
病毒类型
发作次数
客户端名称
客户端IP 病毒来源
查杀结果
查杀方式
文件名
路径/访问染毒文件的进程
发现时间
最后发作时间
-------------------------------------------------------------------------------------------------------------------
Hack.Exploit.CVE-2009-2500.a 黑客工具 3 LC 192.168.2.44  用户忽略
客户端远程查杀 B993574E.wmf C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.MSO 2009-12-18 11:22:40 2009-12-18 13:45:05
-------------------------------------------------------------------------------------------------------------------
Trojan.Win32.Generic.11EE52DE 木马 3 CJMT-YCW 192.168.3.99  文件被删除
客户端远程查杀 of97rec.dll E:\D\新建文件夹 (2)\新建文件夹 (3)\新建文件夹\office 解\word文档解密工具\setup.exe>>%MAINDIR% 2009-12-18 11:26:26 2009-12-18 13:40:38
-------------------------------------------------------------------------------------------------------------------
Trojan.Win32.Generic.11EE52DE 木马 3 CJMT-YCW 192.168.3.99  文件被删除
客户端远程查杀 of97rec.dll E:\E\新建文件夹 (3)\温度控制\office 解\word文档解密工具\setup.exe>>%MAINDIR% 2009-12-18 11:27:46 2009-12-18 13:41:30
-------------------------------------------------------------------------------------------------------------------
Trojan.PSW.Win32.Undef.aet 木马 4 CJMT-YJJ 192.168.2.129  文件被删除
客户端远程查杀 wmpns.dll>>6c>>6a E:\五笔打字员 V6.8.zip>>wbdzy68.exe>>%MAINDIR%\wbdzy0606_cns.exe>>$PLUGINSDIR 2009-12-18 11:33:03 2009-12-18 13:45:36
-------------------------------------------------------------------------------------------------------------------
Trojan.PSW.Win32.Undef.aet 木马 5 CJMT-YJJ 192.168.2.129  文件被删除
客户端远程查杀 wmpns.dll>>6c>>6a E:\五笔打字员 V6.8.zip>>wbdzy68.exe>>%MAINDIR%\wbdzy0606_cns.exe>>$PLUGINSDIR 2009-12-18 11:33:03 2009-12-18 13:51:56
-------------------------------------------------------------------------------------------------------------------
Trojan.Win32.Generic.11EA0767 木马 3 LC 192.168.2.44  用户忽略
客户端远程查杀 XF-AIP2k9-32bit-KG.exe F:\软件包\autodesk2009\Autodesk Inventor Professional 2009 注册机 2009-12-18 11:36:59 2009-12-18 14:00:02
-------------------------------------------------------------------------------------------------------------------
Trojan.Win32.Generic.11EA0767 木马 2 CJMT-HH 192.168.2.22  用户忽略
客户端远程查杀 XF-AIP2k9-32bit-KG.exe F:\autodesk2009\Autodesk Inventor Professional 2009 注册机 2009-12-18 11:47:41 2009-12-18 14:02:41
-------------------------------------------------------------------------------------------------------------------
Trojan.Win32.Generic.11EA0767 木马 1 CJMT-DGH 192.168.4.254  文件被删除
单机定时查杀 XF-AIP2k9-32bit-KG.exe E:\Programe Files\study\back\IN VENTOR 2009\Autodesk Inventor Professional 2009 注册机 2009-12-18 12:24:27 2009-12-18 12:24:27
-------------------------------------------------------------------------------------------------------------------
Hack.Exploit.CVE-2009-1546.a 黑客工具 1 CJMT-CYZ 192.168.3.26  已清除
客户端远程查杀 MOV0001A.avi E:\TOOL\手机\Video 2009-12-18 13:12:17 2009-12-18 13:12:17
-------------------------------------------------------------------------------------------------------------------
Hack.Exploit.CVE-2009-1546.a 黑客工具 1 CJMT-CYZ 192.168.3.26  已清除
客户端远程查杀 MOV0010A.avi E:\TOOL\手机\Video 2009-12-18 13:12:18 2009-12-18 13:12:18
-------------------------------------------------------------------------------------------------------------------
Hack.Exploit.CVE-2009-1546.a 黑客工具 1 CJMT-CYZ 192.168.3.26  已清除
客户端远程查杀 MOV0003A.avi E:\TOOL\手机\Video 2009-12-18 13:12:19 2009-12-18 13:12:19
-------------------------------------------------------------------------------------------------------------------
Hack.Exploit.CVE-2009-1546.a 黑客工具 1 CJMT-CYZ 192.168.3.26  已清除
客户端远程查杀 MOV0004A.avi E:\TOOL\手机\Video 2009-12-18 13:12:19 2009-12-18 13:12:19
-------------------------------------------------------------------------------------------------------------------
Hack.Exploit.CVE-2009-1546.a 黑客工具 1 CJMT-CYZ 192.168.3.26  已清除
客户端远程查杀 MOV0011A.avi E:\TOOL\手机\Video 2009-12-18 13:12:20 2009-12-18 13:12:20
-------------------------------------------------------------------------------------------------------------------
Hack.Exploit.CVE-2009-1546.a 黑客工具 1 CJMT-CYZ 192.168.3.26  已清除
客户端远程查杀 MOV0006A.avi E:\TOOL\手机\Video 2009-12-18 13:12:21 2009-12-18 13:12:21
-------------------------------------------------------------------------------------------------------------------
Hack.Exploit.CVE-2009-1546.a 黑客工具 1 CJMT-CYZ 192.168.3.26  已清除
客户端远程查杀 MOV0007A.avi E:\TOOL\手机\Video 2009-12-18 13:12:22 2009-12-18 13:12:22
-------------------------------------------------------------------------------------------------------------------
Hack.Exploit.CVE-2009-1546.a 黑客工具 1 CJMT-CYZ 192.168.3.26  已清除
客户端远程查杀 MOV0008A.avi E:\TOOL\手机\Video 2009-12-18 13:12:22 2009-12-18 13:12:22
-------------------------------------------------------------------------------------------------------------------
Hack.Exploit.CVE-2009-1546.a 黑客工具 1 CJMT-CYZ 192.168.3.26  已清除
客户端远程查杀 MOV0009A.avi E:\TOOL\手机\Video 2009-12-18 13:12:23 2009-12-18 13:12:23
-------------------------------------------------------------------------------------------------------------------
Hack.Exploit.CVE-2009-1546.a 黑客工具 1 CJMT-CYZ 192.168.3.26  已清除
客户端远程查杀 MOV0012A.avi E:\TOOL\手机\Video 2009-12-18 13:12:24 2009-12-18 13:12:24
-------------------------------------------------------------------------------------------------------------------
Hack.Exploit.CVE-2009-1546.a 黑客工具 1 CJMT-CYZ 192.168.3.26  已清除
客户端远程查杀 MOV0014A.avi E:\TOOL\手机\Video 2009-12-18 13:12:25 2009-12-18 13:12:25
-------------------------------------------------------------------------------------------------------------------
Hack.Exploit.CVE-2009-1546.a 黑客工具 1 CJMT-CYZ 192.168.3.26  已清除
客户端远程查杀 MOV0013A.avi E:\TOOL\手机\Video 2009-12-18 13:12:25 2009-12-18 13:12:25
-------------------------------------------------------------------------------------------------------------------
Trojan.Win32.Generic.11EE532D 木马 1 CJMT-CYZ 192.168.3.26  文件被删除
实时监控 E:\TOOL\智能ABC V5.221.EXE>>%WIN%\insta.exe C:\WINDOWS\EXPLORER.EXE 2009-12-18 13:14:16 2009-12-18 13:14:16
----------------------------------------------- --------------------------------------------------------------------
Trojan.Win32.Generic.11ED34B0 木马 1 CJMT-CYZ 192.168.3.26  文件被删除
客户端远程查杀
三菱触摸屏解密.exe F:\data\HUST华工\F940GOT.rar>>F940GOT 2009-12-18 13:14:21 2009-12-18 13:14:21
-------------------------------------------------------------------------------------------------------------------
Unknown Virus 感染型病毒 1 CJMT-CYZ 192.168.3.26  删除复合文档成功
实时监控 E:\TOOL\智能ABC V5.221.EXE C:\WINDOWS\EXPLORER.EXE 2009-12-18 13:14:28 2009-12-18 13:14:28
-------------------------------------------------------------------------------------------------------------------
Trojan.Win32.Generic.11EA0767 木马 1 CJMT-HH 192.168.2.22  文件被删除
单机定时查杀 XF-AIP2k9-32bit-KG.exe C:\Documents and Settings\Administrator\桌面 2009-12-18 13:21:26 2009-12-18 13:21:26
-------------------------------------------------------------------------------------------------------------------
Trojan.Win32.Generic.11EA0767 木马 1 CJMT-FQJ 192.168.4.39  文件被删除
单机定时查杀 XF-AIP2k9-32bit-KG.exe E:\inventor\Autodesk Inventor Professional 2009 注册机 2009-12-18 13:37:22 2009-12-18 13:37:22

avi的文件升级至最新版本病毒库已不再那样误杀了:kaka6: