1   1  /  1  页   跳转

可疑文件ide21201.vxd

收藏
xuanfeng0528
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2009-02-19
  • 来自:
发表于: 2009-02-23 22:36 | 只看楼主 短消息 资料
字号: 1楼

可疑文件ide21201.vxd

我用Spybot-Search&Destroy扫描发现3个问题:结果类型为Trojans,其中两个是注册表,一个是文件。
报告如下:
22ndStreetComputers.PS3_fraud: [SBI $80CC9F19] 设置 (注册表键, nothing done)
  HKEY_CLASSES_ROOT\CLSID\{E8CFC029-8420-4EAE-ADEF-915BDC77E1DC}
22ndStreetComputers.PS3_fraud: [SBI $946FF287] 设置 (注册表键, nothing done)
  HKEY_USERS\S-1-5-21-57989841-1343024091-725345543-1003\Software\Ada99
Win32.Agent.awz: [SBI $12F42033]  数据 (文件, nothing done)
  C:\WINDOWS\system32\ide21201.vxd
  Properties.size=4720
  Properties.md5=EEBCE32039CDD922F541F346B9018ED6
  Properties.filedate=1073538720
  Properties.filedatetext=2004-01-08 13:12:00

上面第一个注册表中的信息为“默认/REG_SZ/this is my ebook”,就是我下载的一本电子书;第二个注册表信息为“默认/REG_SZ/数值未设置”。
注册表应该如何修改?
下面是ide21201.vxd的附件。请鉴定一下。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; User-agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; http://bsalsa.com) ; .NET CLR 1.1.4322; aff-kingsoft-ciba)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-02-24 09:32 | 短消息 资料
字号: 2楼

回复:可疑文件ide21201.vxd

您所上报的文件已经收集,有结果会给您回复。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
RisingCSC
头像
在线技术支持工程师
  • 帖子:4368
  • 注册: 2008-02-26
  • 来自:
发表于: 2009-02-24 11:08 | 短消息 资料
字号: 3楼

回复:可疑文件ide21201.vxd

经过分析,您所上报的文件不是病毒。
站内导航:
新人报道  |  反病毒/反流氓软件  |  RAV/RIS求助  |  RFW求助  |  卡卡助手求助
热点推荐:
RIS2009有奖征文  |  春节活动汇总
gototop
 
xuanfeng0528
头像
初生襁褓狮
  • 帖子:14
  • 注册: 2009-02-19
  • 来自:
发表于: 2009-02-24 12:51 | 只看楼主 短消息 资料
字号: 4楼

回复:可疑文件ide21201.vxd

原来是误报,看来国外的反间谍软件误报率还是比较高的。谢谢啦!
gototop
 
1955559
头像
初生襁褓狮
  • 帖子:1
  • 注册: 2009-06-24
  • 来自:
发表于: 2009-06-24 00:07 | 短消息 资料
字号: 5楼

回复:可疑文件ide21201.vxd

传给我 QQ195555992
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT