请高手帮我看看我的进程，总感觉有病毒，谢谢！

瑞星卡卡安全论坛个人产品讨论区 瑞星杀毒软件 瑞星杀毒软件2011 请高手帮我看看我的进程，总感觉有病毒，谢谢！

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 1 页

跳转页

[求助] 请高手帮我看看我的进程，总感觉有病毒，谢谢！

w880927 初生襁褓狮帖子:3 注册: 2009-05-15 来自:	发表于： 2009-05-15 11:21 \| 只看楼主短消息资料字号：小中大 1楼请高手帮我看看我的进程，总感觉有病毒，谢谢！【怀疑有恶意的项目,建议由安全专家诊断】 45 - 已加载DLL - C:\Program Files\WinRAR\rarext.dll - 未知 207 - 服务 - ASP.NET State Service - C:\WINDOWS\microsoft.net\framework\v2.0.50727\aspnet_state.exe 210 - 服务 - MEMIO - c:\windows\system32\memio.sys 215 - 服务 - epfwtdir - C:\WINDOWS\system32\drivers\epfwtdir.sys 219 - 服务 - NVIDIA Display Driver Service - C:\WINDOWS\system32\nvsvc32.exe 230 - 服务 - WINIO - c:\drivethelife\winio.sys 还有请问下最近杀软报ANTIWPA.DLL有毒，可是这个DLL是操作系统破解的程序，应该没问题吧？用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
w880927 初生襁褓狮帖子:3 注册: 2009-05-15 来自:	分享到：

鬼鬼小猫咪高贵耄耋狮帖子:60938 注册: 2008-04-22 来自:喵星	发表于： 2009-05-15 11:41 \| 短消息资料字号：小中大 2楼回复：请高手帮我看看我的进程，总感觉有病毒，谢谢！建议楼主把那些文件打包上传
鬼鬼小猫咪高贵耄耋狮帖子:60938 注册: 2008-04-22 来自:喵星

水中蝌蚪叱咤花甲狮帖子:4582 注册: 2008-05-13 来自:	发表于： 2009-05-15 11:42 \| 短消息资料字号：小中大 3楼回复：请高手帮我看看我的进程，总感觉有病毒，谢谢！哪个杀软报ANTIWPA.DLL有毒？如果是瑞星把文件提上来觉得我回答的好，就给我评分吧！
水中蝌蚪叱咤花甲狮帖子:4582 注册: 2008-05-13 来自:

w880927 初生襁褓狮帖子:3 注册: 2009-05-15 来自:	发表于： 2009-05-15 12:44 \| 只看楼主短消息资料字号：小中大 4楼回复: 请高手帮我看看我的进程，总感觉有病毒，谢谢！瑞星没事，我是一个网银的扫描说可能是，但我想问题不大。我把4个可疑文件发上来了，请高手帮我看下，谢谢附件: 文件名:可疑文件.rar 下载次数:253 文件类型:application/octet-stream 文件大小: 上传时间:2009-5-15 12:44:13 描述:rar
w880927 初生襁褓狮帖子:3 注册: 2009-05-15 来自:

夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派	发表于： 2009-05-15 13:01 \| 短消息资料字号：小中大 5楼回复: 请高手帮我看看我的进程，总感觉有病毒，谢谢！没病毒行为第一个没法运行第二个是NVIDIA显卡驱动 1.jpg (106.12 K) 2009-5-15 13:00:52 2.jpg (134.34 K) 2009-5-15 13:00:52 3.jpg (53.32 K) 2009-5-15 13:00:52
夲號ヱ被ジ盜叱咤花甲狮帖子:7083 注册: 2008-08-21 来自:昆仑琼华派

万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123	发表于： 2009-05-15 13:07 \| 短消息资料字号：小中大 6楼回复：请高手帮我看看我的进程，总感觉有病毒，谢谢！样本文件已上报瑞星分析，如有结果会尽快回复楼主。
万事达社区嘉宾帖子:23068 注册: 2007-08-17 来自:123

飘泊而立狮

帖子:691
注册: 2008-09-09
来自:中国最南端

发表于： 2009-05-15 13:46 | 短消息资料

字号：小中大 7楼

回复：请高手帮我看看我的进程，总感觉有病毒，谢谢！

可能不是病毒..
http://www.virustotal.com/zh-cn/analisis/abf8bebcd9e89c38f92035709eb807bb
文件 ____________.rar 接收于 2009.05.15 07:48:08 (CET)
当前状态: 正在读取 ... 队列中等待中扫描中完成未发现停止

结果: 0/40 (0%)

正在读取服务器信息中...
您的文件所排队列位置: 1.
预计开始时间为 42 和 60 秒之间.
扫描完成前请勿关闭窗口.
目前针对您的文件所进行的扫描进程已停止, 我们将会在稍后恢复.
如果您的等候时间超过 5 分钟, 请重新发送文件.
您的文件目前正在被 VirusTotal 扫描中,
结果将会稍后完成时生成.

格式化文本
打印结果

您的文件已过期或不存在.
目前服务已停止, 您的文件将会稍后的未知时间内进行扫描 (位置:
). 您可以继续等待回应 (自动读取) 或者在下面的表单内输入您的电子邮件地址, 并按下 "获取", 当扫描完成时, 系统会自动给您发送电子邮件通知.

Email:

反病毒引擎	版本	最后更新	扫描结果
a-squared	4.0.0.101	2009.05.15	-
AhnLab-V3	5.0.0.2	2009.05.14	-
AntiVir	7.9.0.166	2009.05.14	-
Antiy-AVL	2.0.3.1	2009.05.14	-
Authentium	5.1.2.4	2009.05.14	-
Avast	4.8.1335.0	2009.05.15	-
AVG	8.5.0.336	2009.05.15	-
BitDefender	7.2	2009.05.15	-
CAT-QuickHeal	10.00	2009.05.15	-
ClamAV	0.94.1	2009.05.15	-
Comodo	1157	2009.05.08	-
DrWeb	5.0.0.12182	2009.05.15	-
eSafe	7.0.17.0	2009.05.14	-
eTrust-Vet	31.6.6506	2009.05.15	-
F-Prot	4.4.4.56	2009.05.14	-
F-Secure	8.0.14470.0	2009.05.15	-
Fortinet	3.117.0.0	2009.05.15	-
GData	19	2009.05.15	-
Ikarus	T3.1.1.49.0	2009.05.14	-
K7AntiVirus	7.10.735	2009.05.14	-
Kaspersky	7.0.0.125	2009.05.15	-
McAfee	5615	2009.05.14	-
McAfee+Artemis	5615	2009.05.14	-
McAfee-GW-Edition	6.7.6	2009.05.14	-
Microsoft	1.4602	2009.05.15	-
NOD32	4077	2009.05.15	-
Norman	6.01.05	2009.05.14	-
nProtect	2009.1.8.0	2009.05.15	-
Panda	10.0.0.14	2009.05.14	-
PCTools	4.4.2.0	2009.05.15	-
Prevx	3.0	2009.05.15	-
Rising	21.29.40.00	2009.05.15	-
Sophos	4.41.0	2009.05.15	-
Sunbelt	3.2.1858.2	2009.05.14	-
Symantec	1.4.4.12	2009.05.14	-
TheHacker	6.3.4.1.326	2009.05.14	-
TrendMicro	8.950.0.1092	2009.05.14	-
VBA32	3.12.10.5	2009.05.14	-
ViRobot	2009.5.14.1735	2009.05.14	-
VirusBuster	4.6.5.0	2009.05.14	-

附加信息

File size: 106152 bytes

MD5...: faf82f857a0c0801a5f0906899963571

SHA1..: 088625a1a02ca6377253322336de3104dcb66831

SHA256: 368be9aca589cf4814eb175794f355e2c797199b92dfdd4754cc6ee50311a4c5

SHA512: 338562c955809da6347d39a57c4d53713673608e678db48ffb6507a1b3fff0e2
f34fe7d2dc940bb7f203bfb994f84218ea8bfbfbe8e21306f2dc231aa7cc5cd5

ssdeep: 3072:uhOBYCywXIziPaog/wDrPrbATi6BogeK7/6:2JFziPBfrbsek6

PEiD..: -

TrID..: File type identification
RAR Archive (83.3%)
REALbasic Project (16.6%)

PEInfo: -

PDFiD.: -

RDS...: NSRL Reference Data Set
-
VirSCAN.org Scanned Report :
Scanned time : 2009/05/15 13:43:02 (CST)
Scanner results: 全部的杀毒软件报告没有发现病毒!
File Name : 可疑文件.rar
File Size : 106152 byte
File Type : RAR archive data, v1d, os
MD5 : faf82f857a0c0801a5f0906899963571
SHA1 : 088625a1a02ca6377253322336de3104dcb66831
Online report : http://virscan.org/report/9f670a460c1a00ca37bf6de090ad5d67.html
Scanner Engine Ver Sig Ver Sig Date Time Scan result
a-squared 4.0.0.32 20090514170141 2009-05-14 2.11 -
安博士V3 2009.05.15.00 2009.05.15 2009-05-15 0.70 -
AntiVir 8.2.0.166 7.1.3.207 2009-05-14 0.33 -
安天 2.0.18 20090514.2406876 2009-05-14 0.27 -
Arcavir 2009 200905141900 2009-05-14 0.11 -
Authentium 5.1.1 200905141846 2009-05-14 2.34 -
AVAST! 4.7.4 090514-0 2009-05-14 0.02 -
AVG 8.5.286 270.12.30/2115 2009-05-15 3.39 -
BitDefender 7.81008.2977643 7.25407 2009-05-15 2.79 -
CA (VET) 9.0.0.143 31.6.6505 2009-05-15 8.36 -
ClamAV 0.95 9359 2009-05-15 0.06 -
Comodo 3.8 1157 2009-05-08 0.78 -
CP Secure 1.1.0.715 2009.05.15 2009-05-15 9.08 -
Dr.Web 4.44.0.9170 2009.05.15 2009-05-15 4.63 -
F-Prot 4.4.4.56 20090514 2009-05-14 2.28 -
F-Secure 5.51.6100 2009.05.15.01 2009-05-15 0.19 -
飞塔 2.81-3.117 10.390 2009-05-14 0.35 -
GData 19.5223/19.330 20090515 2009-05-15 4.08 -
ViRobot 20090514 2009.05.14 2009-05-14 0.43 -
Ikarus T3.1.01.49 2009.05.14.72720 2009-05-14 3.36 -
江民杀毒 11.0.706 2009.05.13 2009-05-13 1.94 -
卡巴斯基 5.5.10 2009.05.15 2009-05-15 0.17 -
金山毒霸 2009.2.5.15 2009.5.15.7 2009-05-15 0.48 -
迈克菲 5.3.00 5615 2009-05-14 3.00 -
Microsoft 1.4602 2009.05.15 2009-05-15 5.01 -
mks_vir 2.01 2009.05.15 2009-05-15 3.42 -
Norman 6.01.05 6.01.00 2009-05-14 4.01 -
熊猫卫士 9.05.01 2009.05.14 2009-05-14 2.11 -
趋势科技 8.700-1004 6.132.03 2009-05-14 0.05 -
Quick Heal 10.00 2009.05.15 2009-05-15 1.28 -
瑞星 20.0 21.29.40.00 2009-05-15 0.94 -
Sophos 2.86.0 4.41 2009-05-15 2.37 -
Sunbelt 5136 5136 2009-05-14 0.97 -
赛门铁克 1.3.0.24 20090514.002 2009-05-14 0.27 -
nProtect 20090514.01 3674098 2009-05-14 5.17 -
The Hacker 6.3.4.1 v00326 2009-05-14 0.78 -
VBA32 3.12.10.5 20090514.1440 2009-05-14 2.13 -
VirusBuster 4.5.11.10 10.105.26/1354980 2009-05-14 1.72 -

qihuakai 最后编辑于 2009-05-15 13:47:33

欢迎加入瑞星用户交流群
欢迎光临凯软工作室
【用户联名信】为瑞星2012提建议，别让软件构建完全，就晚了！
http://bbs.ikaka.com/showtopic-8978957.aspx

w880927 初生襁褓狮帖子:3 注册: 2009-05-15 来自:	发表于： 2009-05-17 16:39 \| 只看楼主短消息资料字号：小中大 8楼回复：请高手帮我看看我的进程，总感觉有病毒，谢谢！谢谢大家！！！！！ RISINGCSC回复：我们已经详细分析过您的问题和文件，以下是您上传的文件的分析结果： 1、文件名：aspnet_state.exe 不是病毒 2、文件名：epfwtdir.sys 不是病毒 3、文件名：MEMIO.SYS 不是病毒 4、文件名：nvsvc32.exe 不是病毒 RisingCSC 最后编辑于 2009-05-21 17:09:07
w880927 初生襁褓狮帖子:3 注册: 2009-05-15 来自:

<<上一主题|下一主题>>

1 / 1 页

跳转页

w880927 初生襁褓狮帖子:3 注册: 2009-05-15 来自:	发表于： 2009-05-15 11:21 \| 只看楼主短消息资料字号：小中大 1楼请高手帮我看看我的进程，总感觉有病毒，谢谢！【怀疑有恶意的项目,建议由安全专家诊断】 45 - 已加载DLL - C:\Program Files\WinRAR\rarext.dll - 未知 207 - 服务 - ASP.NET State Service - C:\WINDOWS\microsoft.net\framework\v2.0.50727\aspnet_state.exe 210 - 服务 - MEMIO - c:\windows\system32\memio.sys 215 - 服务 - epfwtdir - C:\WINDOWS\system32\drivers\epfwtdir.sys 219 - 服务 - NVIDIA Display Driver Service - C:\WINDOWS\system32\nvsvc32.exe 230 - 服务 - WINIO - c:\drivethelife\winio.sys 还有请问下最近杀软报ANTIWPA.DLL有毒，可是这个DLL是操作系统破解的程序，应该没问题吧？用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1)
w880927 初生襁褓狮帖子:3 注册: 2009-05-15 来自:	分享到：

瑞星卡卡安全论坛个人产品讨论区瑞星杀毒软件瑞星杀毒软件2011 请高手帮我看看我的进程，总感觉有病毒，谢谢！

[求助] 请高手帮我看看我的进程，总感觉有病毒，谢谢！