刚刚登录VS对战平台后NOD 32弹出拦截框【附日志帮看下】 bbs.ikaka.com

三点一线zl - 2012-2-3 22:10:00

我的电脑的操作系统都是：Windows 7 SP1 32位旗舰版MSDN官方原版系统，oem7F 2010.07.29 软件激活！
杀软组合是NOD 32（EAV）4.2.71.2+金山卫士3.5.0.2090

直接上图：

但是我再次去重新登录VS对战平台NOD 32就没有出现拦截了，我估计是VS的哪个广告的问题吧，不明真相！

【另外】我发现不是每次登录都会出现NOD 32拦截框，我用我的另外一台笔记本电脑登录的时候也出现了，我又多登录几次，发现有时登录后会出现，而有时却有不出现！

NOD 32拦截日志如下：

2012/2/3 20:51:11 HTTP 过滤器文件 http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:51:00 HTTP 过滤器文件 http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:57 HTTP 过滤器文件 http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:45 HTTP 过滤器文件 http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:38 HTTP 过滤器文件 http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:38 HTTP 过滤器文件 http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:37 HTTP 过滤器文件 http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:37 HTTP 过滤器文件 http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:36 HTTP 过滤器文件 http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:35 HTTP 过滤器文件 http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:35 HTTP 过滤器文件 http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:33 文件系统实时防护文件 G:\IETEMP\Internet 临时文件\Content.IE5\S7HF5IEI\12[1].htm JS/Exploit.Shellcode.A.gen 特洛伊木马已删除 - 已隔离 NT AUTHORITY\SYSTEM 尝试通过应用程序访问文件时发生事件: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:24 HTTP 过滤器文件 http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:23 HTTP 过滤器文件 http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:23 HTTP 过滤器文件 http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:21 HTTP 过滤器文件 http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:20 HTTP 过滤器文件 http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.

【请问】：
这个是NOD 32的误报？还是说真得有毒？如果有毒那么我的电脑现在是否处于安全呢？

附上扫描日志见附件，麻烦各位大神帮助看下日志可有问题？
非常感谢！！！

用户系统信息：Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1

附件: SREngLOG.zip

超级游戏迷 - 2012-2-4 8:05:00

日志未见异常

就nod32所报有威胁网址问题，已将此贴移动至“恶意网站交流区”，请等待那区版主检测结果。

三点一线zl - 2012-2-4 9:31:00

引用:

原帖由 超级游戏迷 于 2012-2-4 8:05:00 发表
日志未见异常

就nod32所报有威胁网址问题，已将此贴移动至“恶意网站交流区”，请等待那区版主检测结果。

恩，好的我等待ing，先谢谢哥们你了！

networkedition - 2012-2-6 10:54:00

http://f0u5d05t0s.3322.org:4158/1/12.html已失效

瑞星卡卡安全论坛