12   1  /  2  页   跳转

[求助] 请来看看是否误报了

请来看看是否误报了

我从“MSDN”官网下载的win8原盘镜像里查出5个木马!! 这到底有没有误报的呢?

用户系统信息:Mozilla/5.0 (Windows NT 6.2) AppleWebKit/537.31 (KHTML, like Gecko) Chrome/26.0.1410.43 BIDUBrowser/6.x Safari/537.31

附件附件:

下载次数:660
文件类型:image/png
文件大小:
上传时间:2014-5-21 10:15:50
描述:png



分享到:
gototop
 

回复 1F jsmgsm 的帖子

请将报毒文件压缩上传,如文件太大,请上传网盘:pan.baidu.com,并提供下载地址。
gototop
 

回复:请来看看是否误报了

全部都是dll文件,,我想把他们定位出来,可是瑞星找不到
gototop
 

回复:请来看看是否误报了

我想把他找出来,可以定位不到,瑞星查不出来

附件附件:

下载次数:656
文件类型:image/png
文件大小:
上传时间:2014-5-21 10:19:31
描述:png



最后编辑jsmgsm 最后编辑于 2014-05-21 10:19:31
gototop
 

回复 2F networkedition 的帖子

是在我的U盘里,我打算U盘安装系统。。 U盘瑞星定位不行了?
gototop
 

回复:请来看看是否误报了

直接查杀的是镜像吧,dll应该在镜像里面,试试能恢复出来嘛,不行把镜像解开找。
gototop
 

回复 2F networkedition 的帖子

哦,找到了,一会儿上传上来,请等一下
gototop
 

回复 6F networkedition 的帖子

网盘  http://pan.baidu.com/s/1hqJwkLI

网盘密码 3dcl
gototop
 

回复 8F jsmgsm 的帖子

样本已收集。
gototop
 

回复 6F networkedition 的帖子

能确定是木马吗
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT