1   1  /  1  页   跳转

误报:INI文件读写小工具

收藏
本主题由 版主 mopery 于 2009-5-29 23:59:10 执行 关闭主题/取消 操作
葛明阳
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-05-21
  • 来自:
发表于: 2009-05-04 10:07 | 只看楼主 短消息 资料
字号: 1楼

误报:INI文件读写小工具

升级到5月3日版发现误报:INI文件读写小工具 inifile.exe 为可疑:Packer.Win32.UnkPacker.c ,处理方式:已忽略。

inifile.exe 官方下载地址: http://home.mnet-online.de/horst.muc/win/inifile.zip

inifile.exe 文件是本人拙作“一键GHOST”里的一个组件(c:\dosh\ghos\fi  或 fi.exe )至少在07年版就已经集成它了,一直没事,不知现在为何误报?

请解决。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.0; Maxthon; SLCC1; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30618)
分享到:
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-05-04 14:03 | 短消息 资料
字号: 2楼

回复:误报:INI文件读写小工具

可疑:Packer.Win32.UnkPacker.c
是瑞星启发式杀毒查出的可疑文件,在查杀完成后选择云安全自动处理即可。此问题并不属于误报。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
葛明阳
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-05-21
  • 来自:
发表于: 2009-05-08 08:05 | 只看楼主 短消息 资料
字号: 3楼

回复:误报:INI文件读写小工具

我已经点击“自动处理”了,请问:是不是云端一旦认为不是病毒就在下次病毒库更新时不再提示是可疑文件了?
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-05-08 09:29 | 短消息 资料
字号: 4楼

回复: 误报:INI文件读写小工具



引用:
原帖由 葛明阳 于 2009-5-8 8:05:00 发表
我已经点击“自动处理”了,请问:是不是云端一旦认为不是病毒就在下次病毒库更新时不再提示是可疑文件了?


点击“自动处理”后,本机不会再报可疑文件,等待瑞星后续升级处理。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
葛明阳
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-05-21
  • 来自:
发表于: 2009-05-18 08:52 | 只看楼主 短消息 资料
字号: 5楼

回复:误报:INI文件读写小工具

http://www.virustotal.com/zh-cn/ ... ac737e7559e69d5f5be

显示,5月15日病毒库仍误报,且始终仅有瑞星报,请尽快更新病毒库。

反病毒引擎 版本 最后更新 扫描结果
a-squared 4.0.0.101 2009.05.15 -
AhnLab-V3 5.0.0.2 2009.05.15 -
AntiVir 7.9.0.166 2009.05.15 -
Antiy-AVL 2.0.3.1 2009.05.15 -
Authentium 5.1.2.4 2009.05.14 -
Avast 4.8.1335.0 2009.05.15 -
AVG 8.5.0.336 2009.05.15 -
BitDefender 7.2 2009.05.15 -
CAT-QuickHeal 10.00 2009.05.15 -
ClamAV 0.94.1 2009.05.15 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.15 -
eSafe 7.0.17.0 2009.05.14 -
eTrust-Vet 31.6.6506 2009.05.15 -
F-Prot 4.4.4.56 2009.05.14 -
F-Secure 8.0.14470.0 2009.05.15 -
Fortinet 3.117.0.0 2009.05.15 -
GData 19 2009.05.15 -
Ikarus T3.1.1.49.0 2009.05.15 -
K7AntiVirus 7.10.735 2009.05.14 -
Kaspersky 7.0.0.125 2009.05.15 -
McAfee 5615 2009.05.14 -
McAfee+Artemis 5615 2009.05.14 -
McAfee-GW-Edition 6.7.6 2009.05.15 -
Microsoft 1.4602 2009.05.15 -
NOD32 4078 2009.05.15 -
Norman 6.01.05 2009.05.14 -
nProtect 2009.1.8.0 2009.05.15 -
Panda 10.0.0.14 2009.05.15 -
PCTools 4.4.2.0 2009.05.15 -
Prevx 3.0 2009.05.15 -
Rising 21.29.42.00 2009.05.15 Unknown Virus [Suspicious]
Sophos 4.41.0 2009.05.15 -
Sunbelt 3.2.1858.2 2009.05.15 -
Symantec 1.4.4.12 2009.05.15 -
TheHacker 6.3.4.1.326 2009.05.15 -
TrendMicro 8.950.0.1092 2009.05.15 -
VBA32 3.12.10.5 2009.05.15 -
ViRobot 2009.5.15.1736 2009.05.15 -
VirusBuster 4.6.5.0 2009.05.14 -

附加信息
File size: 9216 bytes
MD5...: 13edd31e6e59337d737d32cc58eb8003
SHA1..: c55da2e08037b234d58a419c4117f3640898b3c5
SHA256: 1979640e37381b0ed80f83a9a7b7e1cecb1dfa1da67b6f3b36e424e35ca4988f
SHA512: 2f513a34ba45d5e90b329c800aca21a2b35207fa3e501a6d4325efbfcb792f26
279dd854217bc5734b3af34292b8e0f3caec123528d77329774c6ebde170454c
ssdeep: 96:b72lnCisPuZKlIUT2++PQC+Xy2X3sFw/u2bdC3nE9Vy5dN78OB0pnxPouv7Ic
Orm:bQHsPjv24BhvTAdNQVJOiju
PEiD..: -
TrID..: File type identification
Win32 Executable Generic (38.3%)
Win32 Dynamic Link Library (generic) (34.1%)
Win16/32 Executable Delphi generic (9.3%)
Generic Win/DOS Executable (9.0%)
DOS Executable Generic (9.0%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x451cdf06 (Fri Sep 29 08:53:26 2006)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.code 0x1000 0x9c8 0xa00 5.25 e08e2136dcb55f66a1d8a5c8bab1a295
.text 0x2000 0xc80 0xe00 5.71 8b85a100aa620322ef3532983fd892a6
.data 0x3000 0x608 0x600 4.44 f31bcb2fdc615c69d46432808e7e3543
.flat 0x4000 0x2d 0x200 0.75 ef866d8e82ffa434d6f9bd28826704d2

( 2 imports )
> CRTDLL.dll: memset, strncpy, strlen, memcpy, strcat
> KERNEL32.dll: GetModuleHandleA, HeapCreate, GetCommandLineA, WritePrivateProfileStringA, GetPrivateProfileStringA, HeapDestroy, ExitProcess, GetFullPathNameA, GetPrivateProfileIntA, GetCurrentDirectoryA, GetDriveTypeA, FindFirstFileA, FindClose, HeapAlloc, AllocConsole, GetStdHandle, GetConsoleScreenBufferInfo, SetConsoleCtrlHandler, InitializeCriticalSection, WriteConsoleA, WriteFile, HeapFree, HeapReAlloc

( 0 exports )
PDFiD.: -
RDS...: NSRL Reference Data Set
-
最后编辑葛明阳 最后编辑于 2009-05-18 08:58:41
gototop
 
葛明阳
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-05-21
  • 来自:
发表于: 2009-05-19 14:35 | 只看楼主 短消息 资料
字号: 6楼

回复:误报:INI文件读写小工具

VirSCAN.org Scanned Report :
Scanned time  : 2009/05/19 14:28:17 (CST)
Scanner results: 3%的杀软(1/38)报告发现病毒
File Name      : fi.exe
File Size      : 9216 byte
File Type      : PE32 executable for MS Windows (console) Intel 80386 32-bit
MD5            : 13edd31e6e59337d737d32cc58eb8003
SHA1          : c55da2e08037b234d58a419c4117f3640898b3c5
Online report  : http://virscan.org/report/e8541b64f8b1bb1cbd8e955aa9dfd4d2.html

Scanner        Engine Ver      Sig Ver          Sig Date    Time  Scan result
a-squared      4.0.0.32        20090519010230    2009-05-19  2.50  -
安博士V3      2009.05.19.01  2009.05.19        2009-05-19  0.74  -
AntiVir        8.2.0.168      7.1.3.224        2009-05-19  0.35  -
安天          2.0.18          2.0.18.          0002-18-00  0.02  -
Arcavir        2009            200905181517      2009-05-18  0.03  -
Authentium    5.1.1          200905190017      2009-05-19  1.11  -
AVAST!        4.7.4          090518-0          2009-05-18  0.00  -
AVG            8.5.286        270.12.34/2121    2009-05-19  3.42  -
BitDefender    7.81008.2994858 7.25499          2009-05-19  2.87  -
CA (VET)      9.0.0.143      31.6.6508        2009-05-18  6.82  -
ClamAV        0.95            9368              2009-05-19  0.01  -
Comodo        3.9            1173              2009-05-19  1.15  -
CP Secure      1.1.0.715      2009.05.19        2009-05-19  9.31  -
Dr.Web        4.44.0.9170    2009.05.19        2009-05-19  4.61  -
F-Prot        4.4.4.56        20090518          2009-05-18  1.26  -
F-Secure      5.51.6100      2009.05.19.04    2009-05-19  0.06  -
飞塔          2.81-3.117      10.405            2009-05-18  0.18  -
GData          19.5283/19.335  20090519          2009-05-19  4.48  -
ViRobot        20090518        2009.05.18        2009-05-18  0.44  -
Ikarus        T3.1.01.49      2009.05.18.72737  2009-05-18  3.27  -
江民杀毒      11.0.706        2009.05.19        2009-05-19  3.34  -
卡巴斯基      5.5.10          2009.05.19        2009-05-19  0.05  -
金山毒霸      2009.2.5.15    2009.5.19.7      2009-05-19  0.80  -
迈克菲        5.3.00          5619              2009-05-18  2.90  -
Microsoft      1.4602          2009.05.19        2009-05-19  4.73  -
mks_vir        2.01            2009.05.18        2009-05-18  3.23  -
Norman        6.01.05        6.01.00          2009-05-15  4.01  -
熊猫卫士      9.05.01        2009.05.16        2009-05-16  3.27  -
趋势科技      8.700-1004      6.136.06          2009-05-18  0.03  -
Quick Heal    10.00          2009.05.15        2009-05-15  1.18  -
瑞星          20.0            21.30.10.00      2009-05-19  0.89  Unknown Virus [Suspicious]
Sophos        2.86.0          4.41              2009-05-19  2.41  -
Sunbelt        5141            5141              2009-05-18  0.89  -
赛门铁克      1.3.0.24        20090518.004      2009-05-18  0.05  -
nProtect      20090518.02    3715003          2009-05-18  5.22  -
The Hacker    6.3.4.1        v00327            2009-05-18  0.64  -
VBA32          3.12.10.5      20090518.1926    2009-05-18  1.89  -
VirusBuster    4.5.11.10      10.105.31/1379672 2009-05-18  1.68  -]

VirSCAN.org 显示 5月19日瑞星最新病毒库仍有误报,请瑞星尽快升级病毒库。
最后编辑葛明阳 最后编辑于 2009-05-19 14:37:20
gototop
 
葛明阳
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2005-05-21
  • 来自:
发表于: 2009-05-27 15:01 | 只看楼主 短消息 资料
字号: 7楼

回复:误报:INI文件读写小工具

已经解决:通过对inifile.exe的版本更新解决。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT