瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 baohe 斑竹我上传了个文件,帮看看是什么

1   1  /  1  页   跳转

baohe 斑竹我上传了个文件,帮看看是什么

收藏
三醉
头像
健康舞勺狮
  • 帖子:207
  • 注册: 2005-06-23
  • 来自:
发表于: 2005-07-11 15:16 | 只看楼主 短消息 资料
字号: 1楼

baohe 斑竹我上传了个文件,帮看看是什么

baohe 斑竹我上传了个文件,帮看看是什么。
另外,我这个日志修复了还会跑出来。O23 - NT 服务: Net Functions Library (Netlib) - Unknown owner - C:\WINNT\System32\Netlib.exe (file missing)

还有个日志:O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

是不是灰鸽子

附件附件:

下载次数:4
文件类型:application/octet-stream
文件大小:
上传时间:2005-7-11 15:16:30
描述:

最后编辑2005-07-11 16:24:12
分享到:
gototop
 
三醉
头像
健康舞勺狮
  • 帖子:207
  • 注册: 2005-06-23
  • 来自:
发表于: 2005-07-11 15:19 | 只看楼主 短消息 资料
字号: 2楼

Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

这个日志的dmadmin.exe我也打包上来

附件附件:

下载次数:0
文件类型:application/octet-stream
文件大小:
上传时间:2005-7-11 15:19:54
描述:
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-11 15:39 | 短消息 资料
字号: 3楼

引用:
【三醉的贴子】baohe 斑竹我上传了个文件,帮看看是什么。
另外,我这个日志修复了还会跑出来。O23 - NT 服务: Net Functions Library (Netlib) - Unknown owner - C:\WINNT\System32\Netlib.exe (file missing)


...........................


这是说:C:\WINNT\System32\Netlib.exe 这个文件已经丢失(病毒,被杀软干掉了)。


另:附件已经下载。容我个功夫再回答你(今天下午我已焦头烂额!).
gototop
 
CrossVirus
头像
初生襁褓狮
  • 帖子:1756
  • 注册: 2004-06-29
  • 来自:
发表于: 2005-07-11 15:42 | 短消息 资料
字号: 4楼

Antivirus Version Update Result
AntiVir 6.31.0.9 07.11.2005 no virus found
AVG 718 07.08.2005 no virus found
Avira 6.31.0.9 07.11.2005 no virus found
BitDefender 7.0 07.11.2005 no virus found
ClamAV devel-20050501 07.08.2005 no virus found
DrWeb 4.32b 07.11.2005 no virus found
eTrust-Iris 7.1.194.0 07.10.2005 no virus found
eTrust-Vet 11.9.1.0 07.11.2005 no virus found
Fortinet 2.36.0.0 07.11.2005 no virus found
Ikarus 2.32 07.08.2005 no virus found
Kaspersky 4.0.2.24 07.11.2005 no virus found
McAfee 4531 07.08.2005 no virus found
NOD32v2 1.1164 07.08.2005 no virus found
Norman 5.70.10 07.07.2005 no virus found
Panda 8.02.00 07.10.2005 no virus found
Sybari 7.5.1314 07.11.2005 no virus found
Symantec 8.0 07.10.2005 no virus found
TheHacker 5.8.2.069 07.11.2005 no virus found
VBA32 3.10.4 07.10.2005 no virus found
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-11 15:42 | 短消息 资料
字号: 5楼

【回复“三醉”的帖子】这是你传的附件吧?(今天已经下载了N个包,自己都有点儿乱了!)。请确认一下。

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-7-11 15:42:26
描述:
gototop
 
蓝蝶之影
头像
初生襁褓狮
  • 帖子:18
  • 注册: 2005-07-01
  • 来自:
发表于: 2005-07-11 15:47 | 短消息 资料
字号: 6楼

卡巴斯基没有查到病毒。
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-11 15:58 | 短消息 资料
字号: 7楼

【回复“三醉”的帖子】
附件的后缀改为.exe后运行的情况(附图)。无文件创建;无注册表修改。报错后终止运行。系统无异常。(运行后,调用了ntvdm.exe和conime.exe)。

附件附件:

下载次数:0
文件类型:image/pjpeg
文件大小:
上传时间:2005-7-11 15:58:49
描述:
gototop
 
三醉
头像
健康舞勺狮
  • 帖子:207
  • 注册: 2005-06-23
  • 来自:
发表于: 2005-07-11 16:13 | 只看楼主 短消息 资料
字号: 8楼

baohe 斑竹是你上面的wukong4文件。这个文件没问题吧。

那这个日志Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
是灰鸽子吗?
dmadmin.exe我已经在上面的第2个回复中打包了
gototop
 
baohe
头像
大版主
  • 帖子:72578
  • 注册: 2003-04-10
  • 来自:
年度优秀版主奖端午辟邪香囊卡卡名人堂就爱不长大论坛9周年纪念09欢乐圣诞十周年年度风云人物2012我眼中的你们茶馆劳模瑞星金牌用户十一周年勋章
发表于: 2005-07-11 16:15 | 短消息 资料
字号: 9楼

引用:
【三醉的贴子】baohe 斑竹是你上面的wukong4文件。这个文件没问题吧。

那这个日志Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
是灰鸽子吗?
dmadmin.exe我已经在上面的第2个回复中打包了

...........................

逻辑磁盘管理服务。无毒。
gototop
 
三醉
头像
健康舞勺狮
  • 帖子:207
  • 注册: 2005-06-23
  • 来自:
发表于: 2005-07-11 16:24 | 只看楼主 短消息 资料
字号: 10楼

3Q斑竹
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT