工作人员我信谁好？ bbs.ikaka.com

瑞星卡卡安全论坛

461051469 - 2010-3-19 4:56:00

该用户帖子内容已被屏蔽

zengjie5927 - 2010-3-19 8:39:00

已经上报！
RS20100319083142343480

461051469 - 2010-3-19 14:23:00

该用户帖子内容已被屏蔽

帅乖 - 2010-3-19 14:35:00

该文件是安全的

461051469 - 2010-3-19 14:36:00

该用户帖子内容已被屏蔽

ComnBer - 2010-3-19 15:23:00

你信我就好了,我的答案是此文件极度可疑, 我给你证据!
我本机的D3D系统同文件:d3d8thk.dll 文件大小为8K,但是文件版本为:5.03.2600.2180 与您提供的文件的版本:5.03.2600.5512 并不相同,因此本人在网上搜索到了相同版本号文件的大小为:8K 而您提供的文件在1.5M左右,明显多了很多额外数据.
以下是百度快照,快照地址:http://cache.baidu.com/c?m=9f65cb4a8c8507ed4fece76310508c31490797634b87834e29938448e435061e5a32f4ba537b5813d2b3786c03a4495feef03d66725e60e1949e891cd7fdc87138895723706b9140628547f1dc4654c637912afeaf6ef0bb803092b9d3a3c85424dd52757a84f2894d0164dd6f87033093a19e4b15&p=8f769a44929410b110bd9b7e0a49&user=baidu#baidusnap0
快照图片:

[br]

文件大小对比:

[br][br][br][right]

ComnBer - 2010-3-19 15:23:00

virScan.cn扫描报告:
楼主提供的样本:http://virscan.org/report/84af9c1463ce015068ed3bdb795b6ceb.html
本机系统自带文件:http://virscan.org/report/b01fe3a4cac6e4d9cc52bb75b98e83f0.html
Exscope对导入表查看时发现反常现象,xxx如下:

此文件经查资料得知为DIRECTX文件,即3D处理相关动态链接库文件,除了游戏以外任何3D图像的呈现及软加速都要使用此文件.而众所周知,DIRECTX系统支持库是由微软开发.微软的工程师怎么会在导入表中重复的调用KERNEL32.DLL呢.这显然是不符合逻辑的.很明显后一个调用(图中顶层的KERNEL32)是病毒修改文件造成的.
至此此文件的安全与否,就请楼主自行考量吧.
ComnBer 于2010-03-19 15:20:26 编辑过该帖

Fly灬初夜 - 2010-3-19 15:24:00

我真的很喜欢这款产品，用了以后觉得效果很好！

networkedition - 2010-3-19 15:40:00

此问题已收集反馈。

461051469 - 2010-3-19 15:44:00

该用户帖子内容已被屏蔽

帅乖 - 2010-3-19 16:14:00

此文件应该属于误报：http://www.virscan.org/report/33 ... e01e89c803d3d2.html

networkedition - 2010-3-19 17:21:00

文件属于已经被清除过的感染型病毒，不是病毒

无敌的鹤鹤 - 2010-3-19 18:47:00

楼主走了吗？

无忧葵哥 - 2010-3-19 21:39:00

那你就信360好了，如果不怕机器变成毒窝的话。
一个已经被杀的样本说明不了问题。卡巴强，误报误杀也多。

哈哈我能 - 2010-3-21 14:00:00

其实，360真的不咋地，我同学家电脑....就安装了360...结果

查看完整版本: 工作人员我信谁好？