我的电脑的操作系统都是:Windows 7 SP1 32位旗舰版MSDN官方原版系统,oem7F 2010.07.29 软件激活!
杀软组合是NOD 32(EAV)4.2.71.2+
金山卫士3.5.0.2090
直接上图:
但是我再次去重新登录VS对战平台NOD 32就没有出现拦截了,我估计是VS的哪个广告的问题吧,不明真相!
【另外】我发现不是每次登录都会出现NOD 32拦截框,我用我的另外一台笔记本电脑登录的时候也出现了,我又多登录几次,发现有时登录后会出现,而有时却有不出现!
NOD 32拦截日志如下:
2012/2/3 20:51:11 HTTP 过滤器 文件
http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马 连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:51:00 HTTP 过滤器 文件
http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马 连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:57 HTTP 过滤器 文件
http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马 连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:45 HTTP 过滤器 文件
http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马 连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:38 HTTP 过滤器 文件
http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马 连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:38 HTTP 过滤器 文件
http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马 连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:37 HTTP 过滤器 文件
http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马 连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:37 HTTP 过滤器 文件
http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马 连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:36 HTTP 过滤器 文件
http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马 连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:35 HTTP 过滤器 文件
http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马 连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:35 HTTP 过滤器 文件
http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马 连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:33 文件系统实时防护 文件 G:\IETEMP\Internet 临时文件\Content.IE5\S7HF5IEI\12[1].htm JS/Exploit.Shellcode.A.gen 特洛伊木马 已删除 - 已隔离 NT AUTHORITY\SYSTEM 尝试通过应用程序访问文件时发生事件: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:24 HTTP 过滤器 文件
http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马 连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:23 HTTP 过滤器 文件
http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马 连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:23 HTTP 过滤器 文件
http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马 连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:21 HTTP 过滤器 文件
http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马 连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
2012/2/3 20:50:20 HTTP 过滤器 文件
http://f0u5d05t0s.3322.org:4158/1/12.html JS/Exploit.Shellcode.A.gen 特洛伊木马 连接中断 - 已隔离 zhanglu-PC\zhanglu 通过应用程序访问 web 时检测到威胁: D:\SoftWare\VS\VSClient.exe.
【请问】:
这个是NOD 32的误报?还是说真得有毒?如果有毒那么我的电脑现在是否处于安全呢?
附上扫描日志见附件,麻烦各位大神帮助看下日志可有问题?
非常感谢!!!
用户系统信息:Mozilla/5.0 (Windows NT 6.1; rv:2.0.1) Gecko/20100101 Firefox/4.0.1附件:
SREngLOG.zip