m4wayne@qq.com - 2014-5-20 9:16:00
asp.net程序,各层DLL合部报毒,昨天还没有。:kaka4:
用户系统信息:Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36
瑞星工程师12 - 2014-5-20 9:22:00
请楼主暂时关闭文件监控,把报毒文件从文件恢复区恢复,上传至网盘
http://pan.baidu.com/并提供下载地址。
m4wayne@qq.com - 2014-5-20 9:31:00
把文件恢复后,单独查毒又查不到。这样说,上传给你们也查不到怎么办?
m4wayne@qq.com - 2014-5-20 9:32:00
恢复后的文件查不到毒,这样说上传dll没用。
报毒时是在vs生成dll时,怎么办?
m4wayne@qq.com - 2014-5-20 9:34:00
瑞星工程师12 - 2014-5-20 9:41:00
1楼截图是全盘杀毒时报毒的吗?
请您再试试,如果仍报毒,请看看病毒名字是什么?请发个病毒名字截图来看看。
m4wayne@qq.com - 2014-5-20 9:50:00
Malware.RDM.32!5.26
全盘还在查,不过肯定会提示有毒。因为有的工具都是破解什么的。
m4wayne@qq.com - 2014-5-20 9:52:00
相关进程要么是MSBuild.exe 要么是Csc.exe
这两个都是VS的程序
m4wayne@qq.com - 2014-5-20 9:52:00
我看了下论坛的帖子,报Malware.RDM.32!5.26的好样有几个
m4wayne@qq.com - 2014-5-20 10:00:00
又重新生成了下,生成后查毒会报。
已传样本
附件:
新建文件夹.rar
瑞星工程师12 - 2014-5-20 10:01:00
样本已收集。
m4wayne@qq.com - 2014-5-20 10:07:00
如果已查明,能否告知下报毒位置?
因为程序使用了第三方的DLL,是破解版的,而且这个第三方DLL好像可能动态编译。
郁闷的是之前没有报毒,这个第三方的DLL一直在用着。
瑞星工程师12 - 2014-5-20 10:11:00
本地V16+ 24.00.15.97 26.0521.0001 版本测试,附件已不报毒,请把瑞星升级至最新版本观察。
m4wayne@qq.com - 2014-5-22 14:17:00
现在生成又不报毒了,你说可以活见鬼了。:kaka8:
© 2000 - 2024 Rising Corp. Ltd.