1   1  /  1  页   跳转

疑似误报

收藏
偶而来看看
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-10-16
  • 来自:
发表于: 2008-10-16 19:42 | 显示全部 短消息 资料
字号: 1楼

疑似误报

前天开始家里两台电脑都在启动讯雷和个别软件是提示感染病毒RootKit.Win32.Undef.sm,文件C:\WINDOWS\system32\drivers\oreans32.sys。找了很多资料无法解决,今天一台电脑重做系统,问题依然在,刚在反病毒区求助也上传文件,大大测试后感觉应该是正常文件,叫我来这区上传文件,注明疑似误报。

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)

附件附件:

您所在的用户组无法下载或查看附件

分享到:
gototop
 
偶而来看看
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-10-16
  • 来自:
发表于: 2008-10-17 13:15 | 显示全部 短消息 资料
字号: 2楼

回复: 疑似误报



引用:
原帖由 RisingCSC 于 2008-10-17 13:00:00 发表
建议您全盘杀毒后,卸载当前安装的迅雷软件,从官方网站下载重新安装。

在我重新装系统后,我就不装讯雷了(我下软件都是官方下的)。但是这次启动别的软件报毒的。另外除了瑞星能查杀出来,别的工具查杀的时候没报毒。(病毒无法彻底清除,每次重启动电脑病毒就又恢复)。
gototop
 
偶而来看看
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-10-16
  • 来自:
发表于: 2008-10-19 21:04 | 显示全部 短消息 资料
字号: 3楼

回复: 疑似误报



引用:
原帖由 tjcum210210 于 2008-10-19 14:32:00 发表
这个文件从文件名和路径看本来应该是AntiARP Sniffer,arp防火墙驱动,你机器里有没有装这个arp防火墙??

我装了瑞星防火墙。没装别的。
gototop
 
偶而来看看
头像
初生襁褓狮
  • 帖子:12
  • 注册: 2008-10-16
  • 来自:
发表于: 2008-10-20 15:31 | 显示全部 短消息 资料
字号: 4楼

回复: 疑似误报



引用:
原帖由 RisingCSC 于 2008-10-20 11:57:00 发表
我们已经详细分析过您的问题和文件,以下是您上传的文件的分析结果:

1、文件名:oreans32.sys

病毒名:RootKit.Win32.Undef.sm

感谢关注我的问题,现在情况是重做了系统问题依然存在。论坛几个大大也热情帮忙问题到现在还无法解决。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT