瑞星卡卡安全论坛

首页 » 技术交流区 » 可疑文件交流 » C:\WINDOWS\SYSTEM32\SENS.DLL被瑞星隔离
翱翔云端 - 2009-1-10 15:43:00
在瑞星隔离区中,文件sens.dll的病毒名称为Trojan.Win32.Loader.q,2天之后键盘突然不能用了,我在反病毒区发帖询问。后来用SRENG扫描日志,居然就好了,也不知道有没有关系,网友建议我把该文件发到这来。

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; InfoPath.1)

附件: sens.rar
baohe - 2009-1-10 15:51:00
多引擎扫描结果:

a-squared    4.0.0.29    20090109193327    2009-01-09    -    2.351
AntiVir    7.9.0.54    7.1.1.94    2009-01-09    -    1.763
Authentium    5.1.1    200901092124    2009-01-09    W32/Patched.C.gen!Eldorado (Possible)    1.120
AVAST!    3.0.1    090109-0    2009-01-09    Win32:Patched-IS [Trj]    0.006
AVG    7.5.52.442    270.10.5/1885    2009-01-09    -    1.865
BitDefender    7.81008.2430677    7.23066    2009-01-10    -    2.221
CA (VET)    9.0.0.143    31.6.6301    2009-01-10    -    6.426
ClamAV    0.94.2    8849    2009-01-10    -    0.014
Comodo    3.0    905    2009-01-09    -    0.896
CP Secure    1.1.0.715    2009.01.10    2009-01-10    -    6.510
Dr.Web    4.44.0.9170    2009.01.09    2009-01-09    -    3.870
ewido    4.0.0.2    2008.12.31    2008-12-31    -    3.392
F-Prot    4.4.4.56    20090109    2009-01-09    W32/Patched.C.gen!Eldorado (generic, not disinfectable)    1.075
F-Secure    5.51.6100    2009.01.10.01    2009-01-10    -    0.048
GData    19.2358/19.178    20090110    2009-01-10    Win32:Patched-IS [Trj] [Engine:B]    3.458
Ikarus    T3.1.01.45    2009.01.10.72127    2009-01-10    -    3.720
Microsoft    1.4205    2009.01.10    2009-01-10    Virus:Win32/Mesoum.D    4.601
mks_vir    2.01    2009.01.10    2009-01-10    -    2.598
Norman    5.93.01    5.93.00    2009-01-05    -    6.079
nProtect    20090109.01    2853873    2009-01-09    -    3.675
Quick Heal    10.00    2009.01.09    2009-01-09    -    0.869
Sophos    2.82.1    4.37    2009-01-10    -    2.080
Sunbelt    4756    4756    2009-01-08    -    0.448
The Hacker    6.3.1.2    v00216    2009-01-09    -    0.499
VBA32    3.12.8.10    20090109.1145    2009-01-09    -    1.537
ViRobot    20090109    2009.01.09    2009-01-09    -    0.712
VirusBuster    4.5.11.10    10.100.20/762326    2009-01-09    -    0.974
卡巴斯基    5.5.10    2009.01.10    2009-01-10    -    0.038
安博士V3    2009.01.10.00    2009.01.10    2009-01-10    -    2.412
安天    2.0.18    20090105.1950502    2009-01-05    -    0.021
江民杀毒    11.0.706    2009.01.10    2009-01-10    -    1.468
熊猫卫士    9.05.01    2009.01.08    2009-01-08    -    0.641
瑞星    20.0    21.11.51.00    2009-01-10    Trojan.Win32.Loader.q    0.889
赛门铁克    1.3.0.24    20090109.003    2009-01-09    W32.Grenail!inf    0.046
趋势科技    8.700-1004    5.760.21    2009-01-09    -    0.025
迈克菲    5.3.00    5490    2009-01-09    W32/Patcher    2.851
金山毒霸    2008.9.8.18    2009.1.9.20    2009-01-09    Win32.Patched.gb.62    0.581
飞塔    2.81-3.117    9.912    2009-01-09    -
zg1_2004 - 2009-1-10 16:33:00
该用户帖子内容已被屏蔽
aaccbbdd - 2009-1-10 16:43:00
如特定软件的特点版本可以查杀的话会显示
网站:http://www.virscan.org/
baohe - 2009-1-10 16:44:00


引用:
原帖由 zg1_2004 于 2009-1-10 16:33:00 发表
啥意思啊?是那些安全软件纪录的版本号后的版本就可以防?


记录中,凡是带病毒名称的那些杀软均报此文件有毒。
翱翔云端 - 2009-1-10 21:59:00
我把发在反病毒论坛的帖子内容粘贴一下:

用DELL笔记本,上网输入过程中,突然键盘没反应了,但鼠标正常。重登陆发现检测不到键盘,按CTRL+ALT+DEL键、F2键等根本没反应,进不去系统,也没法进BIOS设置光盘启动,所以也没法用系统盘启动或者用DELL自带光盘检测。后来外接一个键盘,可以进入系统,除了DELL的键盘不能用,其它没什么异常。看瑞星日志,发现有一个IE进程访问过CMD进程,是不是病毒?但是杀毒没找到病毒。

那时候sens.dll已经被隔离了,C:\WINDOWS\SYSTEM32\下已经没有该文件了,会影响键盘吗?后来只是用SRENG扫描日志,键盘就又可以用了,好奇怪。

这个文件重要吗?我现在需要把清除病毒后的sens.dll放到C:\WINDOWS\SYSTEM32\下吗?
★蓝色羽毛★ - 2009-1-10 22:12:00
sens.dll是系统事件提醒服务相关库文件。系统是默认有的,如果被病毒替换了,建议你从其他电脑里复制一个过来
newcenturymoon - 2009-1-10 22:27:00
这个病毒是 被其他patch过了 里面的部分代码被修改 使用瑞星清除即可 瑞星可以把被修改的代码nop掉
1
查看完整版本: C:\WINDOWS\SYSTEM32\SENS.DLL被瑞星隔离
© 2000 - 2025 Rising Corp. Ltd.