瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 如下Force+Kill+Window.exe工具有威胁???麻烦各位帮助验证,谢谢!

1   1  /  1  页   跳转

[求助] 如下Force+Kill+Window.exe工具有威胁???麻烦各位帮助验证,谢谢!

收藏
本主题由 卡卡巡查 aaccbbdd 于 2013-3-7 21:49:01 执行 移动主题 操作
网络一线
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2012-04-29
  • 来自:
发表于: 2013-03-07 19:32 | 只看楼主 短消息 资料
字号: 1楼

如下Force+Kill+Window.exe工具有威胁???麻烦各位帮助验证,谢谢!

最近刚刚把我的Windows 7 SP1 从32位重做系统换成了64位MSDN官方原版镜像系统,我用金山毒霸扫描如下Force+Kill+Window.exe工具金山毒霸报毒,扫描日至如下:
[压缩包病毒] Win32.Troj.Agent.cg.(云鉴定)
描述:病毒隐藏在压缩包中,随压缩包解压后诱导用户运行达到作恶目的。
文件位置:E:\临时下载\1\Force+Kill+Window.zip Force+Kill+Window.exe

这个Force+Kill+Window.exe工具是以前“xcffl”,也就是金山毒霸论坛里“广告过滤规则交流”区的版主在我卡饭论坛里某个求助电信插广告的帖子(http://bbs.kafan.cn/thread-1084828-1-1.html)里给我的啊!具体xcffl给我Force+Kill+Window.exe 工具的帖子见如下:
http://bbs.kafan.cn/forum.php?mo ... rtype=1#pid21317391

不过由于时间长了Force+Kill+Window.exe工具的下载地址已经失效!不过从下面几个楼层以及我上面提到帖子(http://bbs.kafan.cn/thread-1084828-1-1.html)以及我和xcffl版主的简短交流官人应该不难看出是xcffl版主提供的Force+Kill+Window.exe工具,简短交流如下:

http://bbs.kafan.cn/forum.php?mo ... rtype=1#pid21319098

http://bbs.kafan.cn/forum.php?mo ... rtype=1#pid21319248

http://bbs.kafan.cn/forum.php?mo ... rtype=1#pid21319502

【附上在线多引擎扫描地址如下】:
https://www.virustotal.com/zh-cn/file/35eb630ede610b97095894afc79c09830f44861debc40fa8972b71444d431bec/analysis/1362655453/

就5个报的!



【请问】:
【1】xcffl版主这种广告屏蔽高手提供的Force+Kill+Window.exe工具有安全威胁???是误报还是???
【2】如果真是有威胁,那么这种威胁是什么呢???
【3】我刚装64位Windows 7到现在一个星期左右,我没有去运行过该文件,那么如果不是误报那对我的电脑造成威胁了吗???

麻烦各位帮助解答下我的疑问,谢谢!!!

发帖的时候忘了添加Force+Kill+Window.exe工具下载地址,现在加上:
http://pan.baidu.com/share/link?shareid=432331&uk=3005750246

用户系统信息:Mozilla/5.0 (Windows NT 5.1; rv:19.0) Gecko/20100101 Firefox/19.0
最后编辑网络一线 最后编辑于 2013-03-07 22:30:15
分享到:
gototop
 
网络一线
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2012-04-29
  • 来自:
发表于: 2013-03-07 22:28 | 只看楼主 短消息 资料
字号: 2楼

回复:如下Force+Kill+Window.exe工具有威胁???麻烦各位帮助验证,谢谢!

发帖的时候忘了添加Force+Kill+Window.exe工具下载地址:
http://pan.baidu.com/share/link?shareid=432331&uk=3005750246
gototop
 
网络一线
头像
初生襁褓狮
  • 帖子:28
  • 注册: 2012-04-29
  • 来自:
发表于: 2013-03-07 22:28 | 只看楼主 短消息 资料
字号: 3楼

回复: 如下Force+Kill+Window.exe工具有威胁???麻烦各位帮助验证,谢谢!



引用:
原帖由 网络一线 于 2013-3-7 19:32:00 发表
最近刚刚把我的Windows 7 SP1 从32位重做系统换成了64位MSDN官方原版镜像系统,我用金山毒霸扫描如下Force+Kill+Window.exe工具金山毒霸报毒,扫描日至如下:
[压缩包病毒] Win32.Troj.Agent.cg.(云鉴定)
描述:病毒隐藏在压缩包中,随压缩包解压后诱导用户运行达到作恶目的。
文件位置:E:\临时下载\1\Force+Kill+Window.


发帖的时候忘了添加Force+Kill+Window.exe工具下载地址:
http://pan.baidu.com/share/link?shareid=432331&uk=3005750246
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2013-03-08 09:15 | 短消息 资料
字号: 4楼

回复 3F 网络一线 的帖子

样本已收集。
gototop
 
kaochiping
头像
初生襁褓狮
  • 帖子:31
  • 注册: 2013-03-08
  • 来自:
发表于: 2013-03-08 16:25 | 短消息 资料
字号: 5楼

回复:如下Force+Kill+Window.exe工具有威胁???麻烦各位帮助验证,谢谢!

建议楼主下载瑞星V16,重新扫描为好,这样更能确定!
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2013-03-11 14:22 | 短消息 资料
字号: 6楼

回复 1F 网络一线 的帖子

经分析不是病毒。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT