3173337long - 2008-12-6 10:26:00
附件: 您所在的用户组无法下载或查看附件我一直用正版瑞星杀毒软件+瑞星个人防火墙+卡卡上网助手,用杀毒软件全盘查杀,加卡卡木马扫描都没有问题。今天刚下载了完美卸载简化版的,一查查出了5个程序,不过我不能确定到底是不是病毒啊,请高人帮我指点一下,我不敢随便删.
因为我也知道各位每天要看很多文件和东西,也很累,就把那些程序自己列了个表,排了个序号,顺便把那些东西都说明了下.
如果大家没时间看就帮我看一下"程序文件"表里的第1个和第11个就行了,因为觉得那些中间的可能是我的使用记录什么的或
垃圾文件,总之最主要的是帮我看看第1个和第11个,感激不尽.
还有最下面的是我的扫描列表,里面我觉得第1个和第2个都在我的瑞星杀毒软件的路径里,是不是什么病毒库之类的他们给搞错了?总
之我没敢动,还有我发现这个扫描列表里的第4项就是"1soToolbar"那个是关系到上面的 1~10 项,卸载了那个就把1~10给弄到回
站里了,而第5项就是"WebHop"则是关系到上面的第11项.还有就是我想说的就是那个第3项"易玩通"娱乐平台-XP好像不是病毒吧?
那个"易玩通"娱乐平台-XP是我以前玩的一个游戏"魔力宝贝"的登陆平台,我现在虽然不玩了不过我也没有删了游戏和这个平台,
是不是它们误报?我想还是来卡卡来证实一下比较安全。
完美卸载把他们放入回收站了,我又把他们还原了,下面把程序名称说下:
1.名称为: ARPPRODUCTICON.EXE1 原位置在: {3917BC2E-690F-4600-B25F-7224489A0DA7}
一般的程序都是EXE结尾的,可这个是EXE1,有点可疑,不过没敢动先还原了,有问题了再杀掉吧.
2.名称为: NewShortcut1_24.exe 原位置在: {1184F25D-0FC4-4C62-836F-F27D34626F31}
因为这个是文件是我游戏"太阁立志传V"的图标的样子,所以不知道是不是跟游戏有什么关系啊?
3.名称为: NewShortcut2_1CDD873A079C4F6CAD60D5EE352BFF09.exe 原位置在: {3917BC2E-690F-4600-B25F-7224489A0DA7}
因为这个是"金山快译2007"的图标的样子,就更没敢删除了.
4.名称为: NewShortcut2_2.txt 原位置在: {1184F25D-0FC4-4C62-836F-F27D34626F31}
是个"文本文档"的标志,不过一连串都是一样的名字,好奇怪哦.
5.名称为: NewShortcut3_1.exe 原位置在: {1184F25D-0FC4-4C62-836F-F27D34626F31}
又一个"太阁立志传V"图标样子的文件
6.名称为: NewShortcut3_1CDD873A079C4F6CAD60D5EE352BFF09.exe 原位置在: {3917BC2E-690F-4600-B25F-7224489A0DA7}
"金山公司"的图标的样子
7.名称为: NewShortcut4_1CDD873A079C4F6CAD60D5EE352BFF09.exe 原位置在: {3917BC2E-690F-4600-B25F-7224489A0DA7}
"金山全文翻译"的图标的样子
8.名称为: NewShortcut6_1CDD873A079C4F6CAD60D5EE352BFF09.exe 原位置在: {3917BC2E-690F-4600-B25F-7224489A0DA7}
这个我也不清楚是什么图标,应该也是金山软件的一个图标的样子吧
9.名称为: NewShortcut8_1CDD873A079C4F6CAD60D5EE352BFF09.exe 原位置在: {3917BC2E-690F-4600-B25F-7224489A0DA7}
" 金山永久汉化"图标的样子
10.名称为: NewShortcut12_09AD093BBB4C47329F5902C49B66E025.exe 原位置在: {3917BC2E-690F-4600-B25F-7224489A0DA7}
"金山在线升级"图标的样子
11.名称为: oreans32.sys 原位置在: drivers
因为我看了网上有很多说这个文件是病毒,可是也有很多人说这个删了之后开机会弹无法加载"oreans32.sys"的错误,而
且我看了文件类型是"系统文件",又在drivers驱动文件夹下就没敢动,我看还有网上还有很多人说这是ARR还是ARP什么
防火墙的东西,我都搞晕了,我安的是正版瑞星杀毒软件+瑞星个人防火墙+卡卡上网助手,我看我的瑞星防火墙里的确有
个 "ARP欺骗防御" 的选项,不过那一项我好像是没有开启它.不知道是不是和那个有关系?还是会是病毒呢?顺便问一下,
那个"ARP欺骗防御" 的选项到底应不应该开启啊?为什么有的时候我开启那个之后就会不停的弹被ARP攻击的框框。没
完没了了,那个有什么用?是不是要设置一下才可以?我的是校园的局域网笔记本直接插网线就可以上网的那种。
下面是我用完美卸载扫描出来的简单的列表:
1.软件名称: D:\系统程序\杀毒软件\瑞星杀毒软件\ur000.dat
安装状态: 疑似为木马:如果您不能确定,请发查毒报告交我们分析.
类别: 木马
2.软件名称: D:\系统程序\杀毒软件\瑞星杀毒软件\ur001.dat
安装状态: 疑似为木马:如果您不能确定,请发查毒报告交我们分析.
类别: 木马
3.软件名称: "易玩通"娱乐平台-XP
安装状态: √ — 有残余文件
类别: 软件
4.软件名称: 1soToolbar
安装状态: √ — 有残余文件
类别: 软件
5.软件名称: WebHop
安装状态: √ — 已经安装
类别: 软件
我是想上传附件的,我想传那几个EXE格式的文件可是那些原位置都是用大括号标的我找不到在哪。
麻烦大家了!
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Embedded Web Browser from: http://bsalsa.com/; .NET CLR 1.1.4322; .NET CLR 2.0.50727; MAXTHON 2.0)