来源:蜘蛛抓取(WebSpider)
时间:2016-01-05 05:05
标签:
小红伞杀毒好吗
下游戏杀小红伞说有特洛伊木马_百度知道
下游戏杀小红伞说有特洛伊木马
然后我现在都不敢下了原本想下载游戏《诺亚传说》的。 下载完后在安装过程中,杀毒软件(我家的杀毒软件是小红伞……)跳出来说是特洛伊木马
提问者采纳
安全意识很重要,重新在大网站下载一个。平常下载游戏可以从楼上所说的那些大型网站下载,建议不安装。因为小红伞是高启发,有恶意危害都会弹出警告,然后安装还是那句话
小红伞是不是很敏感…… 游戏我是从QQ旋风那边游戏库里下载的,但是即使这样小红伞还是弹出警告。是不是小红伞太敏感了些,即使没有毒小红伞还是会有警告吗。
高启发嘛,有恶意危害都会提示,可能是游戏程序有疑似病毒木马的操作,不会无故警告的。如果你完全信任这个游戏,可以安装的时候关闭小红伞的实时监控。或者在专家模式中在实时监控那一项把游戏排除一下。
提问者评价
其他类似问题
为您推荐:
其他3条回答
小红伞的监控很强,如果你很想下的话那就叫从正规的网站上下载,别从一些乱七八糟的网站下载
游戏网站有:游侠网,游民星空,斗蟹网,这些都不错。以后到这些网站下就很少出现问题了。因为不让发链接,你自己百度了。
可能是那个网站有问题,找正规网站把
特洛伊木马的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁为什么小红伞报出N个特洛伊木马,查杀时有倒是有,但删不掉!!!急!!!!_百度知道
为什么小红伞报出N个特洛伊木马,查杀时有倒是有,但删不掉!!!急!!!!
都说没有木马!我又用360安全卫士?,小红伞就不停的报有特洛伊木马,我就查杀我刚开机时,可它上面说删不掉啊!、杀毒?。就只有小红伞说有?,到底是怎么一回事啊????求高手解答,查是查出来了
小红伞是有点敏感,有可能是误报建议你把报的文件名在网上查下,查证好再做处理如果不是木马就在专家模式里把文件添加排除就行了
其他类似问题
为您推荐:
其他5条回答
位置等。不过需要具体情况具体分析。包括病毒名。把查杀报告Copy 过来红伞确实有些敏感。另外下载Xuetr 备用
哦,这样子啊,那是您的小红伞的一个错误,不必太过忧虑,将其winlogon.exe列为例外即可如果您不幸删除了那个文件,那就无法开机了(安全模式也进不去)。建议楼主找一张XP的安装盘(Ghost亦可),开机的时候从光驱启动,然后进入系统修复控制台(大概是这个名字吧),然后就可以了。
红伞最近误报很大,你把文件名发上来,让我看看是不是误报再说。
小红伞经常会出现一些误报的`······不用去理
下个金山急救箱或360急救箱试试
特洛伊木马的相关知识
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁查看: 3776|回复: 11
这些是不是病毒啊
Premium Security Suite
报告文件日期: 日&&22:01
正在扫描 2118977 个病毒变种和恶意程序。
被许可人& && && &: 免费试用授权,严禁用于商业用途! 卡饭论坛
序列号& && && & : -ISECE-0000001
平台& && && &&&: Windows XP
Windows 版本& &: (Service Pack 3)&&[5.1.2600]
启动模式& && && &: 已正常启动
用户名& && && & : Administrator
计算机名称& && &&&: FENGZI
BUILD.DAT& & : 9.0.0.15& && &32540 Bytes& & 17:17:00
AVSCAN.EXE& &: 9.0.3.10& &&&466689 Bytes&& 03:26:19
AVSCAN.DLL& &: 9.0.3.0& && & 40705 Bytes& &
LUKE.DLL& &&&: 9.0.3.9& && &208129 Bytes&& 06:59:23
LUKERES.DLL&&: 9.0.2.0& && & 12033 Bytes& &
VBASE000.VDF : 7.10.0.0& & Bytes& & 23:35:52
VBASE001.VDF : 7.10.1.0& & 1372672 Bytes&& 05:24:44
VBASE002.VDF : 7.10.3.1& & 3143680 Bytes& & 05:28:24
VBASE003.VDF : 7.10.3.75& & 996864 Bytes& & 05:29:54
VBASE004.VDF : 7.10.4.203& &1579008 Bytes& &
VBASE005.VDF : 7.10.6.82& &2494464 Bytes& & 05:36:44
VBASE006.VDF : 7.10.6.83& && &2048 Bytes& & 05:36:44
VBASE007.VDF : 7.10.6.84& && &2048 Bytes& & 05:36:45
VBASE008.VDF : 7.10.6.85& && &2048 Bytes& & 05:36:45
VBASE009.VDF : 7.10.6.86& && &2048 Bytes& & 05:36:45
VBASE010.VDF : 7.10.6.87& && &2048 Bytes& & 05:36:47
VBASE011.VDF : 7.10.6.88& && &2048 Bytes& & 05:36:47
VBASE012.VDF : 7.10.6.89& && &2048 Bytes& & 05:36:48
VBASE013.VDF : 7.10.6.90& && &2048 Bytes& & 05:36:48
VBASE014.VDF : 7.10.6.123& & 126464 Bytes& & 05:36:55
VBASE015.VDF : 7.10.6.152& & 123392 Bytes& & 05:37:02
VBASE016.VDF : 7.10.6.178& & 122880 Bytes& & 05:37:15
VBASE017.VDF : 7.10.6.206& & 120320 Bytes& & 05:37:33
VBASE018.VDF : 7.10.6.232& &&&99328 Bytes& & 05:37:36
VBASE019.VDF : 7.10.7.2& &&&155648 Bytes& & 05:37:42
VBASE020.VDF : 7.10.7.26& & 119808 Bytes& &
VBASE021.VDF : 7.10.7.51& & 118272 Bytes& &
VBASE022.VDF : 7.10.7.75& & 404992 Bytes& & 05:38:34
VBASE023.VDF : 7.10.7.100& & 125440 Bytes& & 05:38:57
VBASE024.VDF : 7.10.7.101& && &2048 Bytes& & 05:38:57
VBASE025.VDF : 7.10.7.102& && &2048 Bytes& & 05:38:58
VBASE026.VDF : 7.10.7.103& && &2048 Bytes& & 05:38:58
VBASE027.VDF : 7.10.7.104& && &2048 Bytes& & 05:38:59
VBASE028.VDF : 7.10.7.105& && &2048 Bytes& & 05:38:59
VBASE029.VDF : 7.10.7.106& && &2048 Bytes& & 05:39:00
VBASE030.VDF : 7.10.7.107& && &2048 Bytes& & 05:39:00
VBASE031.VDF : 7.10.7.111& &&&68096 Bytes& & 05:39:04
引擎版本& && && &: 8.2.1.242
AEVDF.DLL& & : 8.1.2.0& && &106868 Bytes& & 05:45:23
AESCRIPT.DLL : 8.1.3.29& & 1343866 Bytes& & 05:45:19
AESCN.DLL& & : 8.1.6.1& && &127347 Bytes& & 05:44:30
AESBX.DLL& & : 8.1.3.1& && &254324 Bytes& & 05:45:36
AERDL.DLL& & : 8.1.4.6& && &541043 Bytes& & 05:44:24
AEPACK.DLL& &: 8.2.1.1& && &426358 Bytes& & 05:43:49
AEOFFICE.DLL : 8.1.1.0& && &201081 Bytes& & 05:43:24
AEHEUR.DLL& &: 8.1.1.27& & 2670967 Bytes& & 05:43:09
AEHELP.DLL& &: 8.1.11.3& &&&242039 Bytes& & 05:40:18
AEGEN.DLL& & : 8.1.3.9& && &377203 Bytes& & 05:40:08
AEEMU.DLL& & : 8.1.2.0& && &393588 Bytes& & 05:39:46
AECORE.DLL& &: 8.1.15.3& &&&192886 Bytes& & 05:39:25
AEBB.DLL& &&&: 8.1.1.0& && & 53618 Bytes& & 05:39:06
AVWINLL.DLL&&: 9.0.0.3& && & 18177 Bytes&& 00:47:59
AVPREF.DLL& &: 9.0.3.0& && & 44289 Bytes& & 07:14:02
AVREP.DLL& & : 8.0.0.7& && &159784 Bytes& & 05:47:03
AVREG.DLL& & : 9.0.0.0& && & 36609 Bytes& & 02:32:09
AVARKT.DLL& &: 9.0.0.3& && &292609 Bytes& & 07:05:41
AVEVTLOG.DLL : 9.0.0.7& && &167169 Bytes& & 02:37:08
SQLITE3.DLL&&: 3.6.1.0& && &326401 Bytes& & 07:03:49
SMTPLIB.DLL&&: 9.2.0.25& && &28417 Bytes& &
NETNT.DLL& & : 9.0.0.0& && & 11521 Bytes& & 02:32:10
RCIMAGE.DLL&&: 9.0.0.25& & 2902785 Bytes& & 07:28:32
RCTEXT.DLL& &: 9.0.73.1& && &90369 Bytes& &
扫描的配置设置:
作业名称...........: ShlExt
配置文件...........: C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\e29ed1ec.avp
日志记录...........: 低
主操作............: 交互式
辅助操作...........: 忽略
扫描主启动扇区........: 打开
扫描启动扇区.........: 打开
启动扇区...........: D:,
进程扫描...........: 关闭
扫描注册表..........: 关闭
搜索 Rootkit.....: 关闭
系统文件完整性检查......: 关闭
扫描所有文件.........: 智能文件选择
扫描存档...........: 打开
递归深度...........: 20
智能扩展...........: 打开
宏启发式...........: 打开
文件启发式..........: 高
偏离风险类别.........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
扫描开始时间: 日&&22:01
正在启动文件扫描:
开始在“D:\jeu”中扫描
D:\jeu\Diablo II\暗黑工具箱\资料室离线版.CHM
&&[0] 存档类型: CHM
& & --& /image/1991546.js
& && &[检测]& && &&&包含可疑代码 HEUR/HTML.Malware
D:\jeu\StarCraft II Beta\lazylaunch.exe
& & [检测]& && &&&是 TR/Crypt.XPACK.Gen 特洛伊木马
D:\jeu\奇迹单机版\奇迹完整客户端\WzAg.dll
& & [检测]& && &&&包含可疑代码 HEUR/Crypted
D:\jeu\奇迹单机版\奇迹完整客户端\奇迹main万能生成器.exe
& & [检测]& && &&&是 TR/Drop.Flystud.KO.17 特洛伊木马
D:\jeu\植物大战僵尸\rolls3.exe
& & [检测]& && &&&包含 DR/BaiduBar.drh 植入程序的识别模式
& & --& [ProgramFilesDir]/baidu/bar/BDBar_tmp/BaiduBar.dll
& && &[检测]& && &&&包含 ADSPY/AdSpy.Gen 广告软件或间谍软件的识别模式
D:\jeu\Diablo II\暗黑工具箱\资料室离线版.CHM
& & [警告]& && &&&已忽略该文件!
D:\jeu\StarCraft II Beta\lazylaunch.exe
& & [检测]& && &&&是 TR/Crypt.XPACK.Gen 特洛伊木马
& & [警告]& && &&&已忽略该文件!
D:\jeu\奇迹单机版\奇迹完整客户端\WzAg.dll
& & [检测]& && &&&包含可疑代码 HEUR/Crypted
& & [注意]& && &&&该检测被划定为可疑。
& & [警告]& && &&&已忽略该文件!
D:\jeu\奇迹单机版\奇迹完整客户端\奇迹main万能生成器.exe
& & [检测]& && &&&是 TR/Drop.Flystud.KO.17 特洛伊木马
& & [警告]& && &&&已忽略该文件!
D:\jeu\植物大战僵尸\rolls3.exe
& & [检测]& && &&&包含 DR/BaiduBar.drh 植入程序的识别模式
& & [警告]& && &&&已忽略该文件!
扫描结束时间: 日&&22:14
已用时间: 05:40 分钟
扫描完毕。
& &1380 已扫描目录
&&86431 已扫描文件
& && &4 发现病毒和/或恶意程序
& && &2 文件被划定为可疑
& && &0 个文件已删除
& && &0 病毒和恶意程序已修复
& && &0 文件已移到隔离区
& && &0 文件已重命名
& && &0 无法扫描的文件
&&86425 不关心的文件
& & 339 存档已扫描
& && &5 警告
& && &1 说明
有无搞错·竟然没人回答
我的第一个贴啊
bbs2811125
对于一些修改或者破解的程序红伞是会报的
如果确定是干净的可以将其排除,对于破解之类的红伞是不予放行的
哎,我也知道·。算了···就放行吧
小紅傘對於破解補丁是很敏感的, 幾乎都會報毒, 就看你要不要賭囉.
我也不懂,向楼下学习!
小紅傘對於破解補丁是很敏感的, 幾乎都會報毒, 就看你要不要賭囉.
fake1111 发表于
同意,还有很多加壳的程序,部分注册机等。
报星际的那个再正常不过了
如果自己确定不了是不是误报可以上传多引擎看看\
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,查看: 1939|回复: 1
请问红伞查出的隐藏的驱动程序要紧吗,是病毒吗
jumpingsmile
我用红伞全盘扫描, 扫出一个隐藏对象,报告中显示,是隐藏的驱动程序,报告内容如下:
Avira Internet Security
报告文件日期: 日&&09:18
程序正以完整功能评估版的形式运行。
可以使用在线服务。
被许可人& && && &: smile smile
序列号& && && & : -ISECE-0000001
平台& && && &&&: Windows Vista (TM) Home Basic
Windows 版本& &: (Service Pack 2)&&[6.0.6002]
启动模式& && && &: 已正常启动
用户名& && && & : Carolyn
计算机名称& && &&&: CAROLYN-PC
版本信息:
BUILD.DAT& & : 13.0.0.427& && && &&&Bytes&& 16:03:00
AVSCAN.EXE& &: 13.4.0.294& & 639264 Bytes& & 02:26:47
AVSCANRC.DLL : 13.4.0.219& &&&27936 Bytes& & 02:26:47
LUKE.DLL& &&&: 13.4.0.267& &&&67360 Bytes& & 02:27:34
AVSCPLR.DLL&&: 13.4.0.271& &&&93984 Bytes& & 02:28:48
AVREG.DLL& & : 13.4.0.267& & 245536 Bytes& & 02:28:47
avlode.dll& &: 13.4.0.294& & 426784 Bytes& & 02:28:49
avlode.rdf& &: 13.0.0.24& && & 7196 Bytes& & 02:28:48
VBASE000.VDF : 7.10.0.0& &
Bytes& & 02:21:34
VBASE001.VDF : 7.11.0.0& &
Bytes&& 02:22:30
VBASE002.VDF : 7.11.19.170
Bytes&& 02:23:29
VBASE003.VDF : 7.11.21.238&&4472832 Bytes& &
VBASE004.VDF : 7.11.26.44& &4329472 Bytes& & 02:24:07
VBASE005.VDF : 7.11.34.116&&4034048 Bytes& & 02:24:24
VBASE006.VDF : 7.11.41.250&&4902400 Bytes& &
VBASE007.VDF : 7.11.50.230&&3904512 Bytes&& 02:25:01
VBASE008.VDF : 7.11.50.231& &&&2048 Bytes&& 02:25:01
VBASE009.VDF : 7.11.50.232& &&&2048 Bytes&& 02:25:02
VBASE010.VDF : 7.11.50.233& &&&2048 Bytes&& 02:25:02
VBASE011.VDF : 7.11.50.234& &&&2048 Bytes&& 02:25:02
VBASE012.VDF : 7.11.50.235& &&&2048 Bytes&& 02:25:02
VBASE013.VDF : 7.11.50.236& &&&2048 Bytes&& 02:25:02
VBASE014.VDF : 7.11.51.27& & 133632 Bytes&& 02:25:02
VBASE015.VDF : 7.11.51.95& & 140288 Bytes&& 02:25:03
VBASE016.VDF : 7.11.51.221& &164352 Bytes&& 02:25:04
VBASE017.VDF : 7.11.52.29& & 158208 Bytes& & 02:25:05
VBASE018.VDF : 7.11.52.91& & 116736 Bytes& & 02:25:06
VBASE019.VDF : 7.11.52.151& &137728 Bytes& & 06:45:57
VBASE020.VDF : 7.11.52.225& &157696 Bytes& & 09:50:06
VBASE021.VDF : 7.11.52.226& &&&2048 Bytes& & 09:50:06
VBASE022.VDF : 7.11.52.227& &&&2048 Bytes& & 09:50:06
VBASE023.VDF : 7.11.52.228& &&&2048 Bytes& & 09:50:06
VBASE024.VDF : 7.11.52.229& &&&2048 Bytes& & 09:50:06
VBASE025.VDF : 7.11.52.230& &&&2048 Bytes& & 09:50:06
VBASE026.VDF : 7.11.52.231& &&&2048 Bytes& & 09:50:06
VBASE027.VDF : 7.11.52.232& &&&2048 Bytes& & 09:50:07
VBASE028.VDF : 7.11.52.233& &&&2048 Bytes& & 09:50:07
VBASE029.VDF : 7.11.52.234& &&&2048 Bytes& & 09:50:07
VBASE030.VDF : 7.11.52.235& &&&2048 Bytes& & 09:50:07
VBASE031.VDF : 7.11.53.22& &&&60928 Bytes& & 01:09:05
引擎版本& && && &: 8.2.10.216
AEVDF.DLL& & : 8.1.2.10& && &102772 Bytes& & 02:25:27
AESCRIPT.DLL : 8.1.4.72& && &467323 Bytes& & 09:50:18
AESCN.DLL& & : 8.1.9.4& && & 131445 Bytes& & 02:25:26
AESBX.DLL& & : 8.2.5.12& && &606578 Bytes& & 02:25:28
AERDL.DLL& & : 8.2.0.74& && &643445 Bytes& & 02:25:25
AEPACK.DLL& &: 8.3.0.40& && &815479 Bytes& & 02:25:24
AEOFFICE.DLL : 8.1.2.50& && &201084 Bytes& & 02:25:22
AEHEUR.DLL& &: 8.1.4.160& & 5624184 Bytes& & 09:50:17
AEHELP.DLL& &: 8.1.25.2& && &258423 Bytes& & 02:25:12
AEGEN.DLL& & : 8.1.6.10& && &438646 Bytes& & 02:25:11
AEEXP.DLL& & : 8.2.0.18& && &123253 Bytes& & 09:50:19
AEEMU.DLL& & : 8.1.3.2& && & 393587 Bytes& & 02:25:10
AECORE.DLL& &: 8.1.29.2& && &201079 Bytes& & 02:25:09
AEBB.DLL& &&&: 8.1.1.4& && &&&53619 Bytes& & 02:25:09
AVWINLL.DLL&&: 13.4.0.163& &&&25888 Bytes& & 02:18:47
AVPREF.DLL& &: 13.4.0.163& &&&50464 Bytes& & 02:26:45
AVREP.DLL& & : 13.4.0.244& & 177952 Bytes& & 02:28:48
AVARKT.DLL& &: 13.4.0.292& & 259872 Bytes& & 02:26:20
AVEVTLOG.DLL : 13.4.0.267& & 167200 Bytes& & 02:26:27
SQLITE3.DLL&&: 3.7.0.1& && & 394808 Bytes& & 02:28:08
AVSMTP.DLL& &: 13.4.0.163& &&&62240 Bytes& & 02:26:49
NETNT.DLL& & : 13.4.0.163& &&&15648 Bytes& & 02:27:49
RCIMAGE.DLL&&: 13.4.0.163& &5155616 Bytes& & 02:18:51
RCTEXT.DLL& &: 13.4.0.163& &&&61728 Bytes& & 02:18:51
扫描的配置设置:
作业名称...........: 完整系统扫描
配置文件...........: C:\Program Files\Avira\AntiVir Desktop\sysscan.avp
日志记录...........: 默认
主操作............: 交互式
辅助操作...........: 忽略
扫描主启动扇区........: 打开
扫描启动扇区.........: 打开
启动扇区...........: C:, D:,
进程扫描...........: 打开
扩展进程扫描.........: 打开
扫描注册表..........: 打开
搜索 Rootkit.....: 打开
系统文件完整性检查......: 关闭
扫描所有文件.........: 所有文件
扫描存档...........: 打开
限制递归深度.........: 20
智能扩展...........: 打开
宏启发式...........: 打开
文件启发式..........: 中
扫描开始时间: 日&&09:18
启动主启动扇区扫描:
开始扫描启动扇区:
开始搜索隐藏对象。
隐藏的驱动程序
&&[注意]& && &&&检测到内存修改,可能会被用来隐藏文件访问尝试。
即将开始扫描正在运行的进程
扫描进程“avscan.exe” - 已扫描 98 个模块
扫描进程“avcenter.exe” - 已扫描 116 个模块
扫描进程“mobsync.exe” - 已扫描 31 个模块
扫描进程“Alipaybsm.exe” - 已扫描 54 个模块
扫描进程“AlipaySafeTran.exe” - 已扫描 79 个模块
扫描进程“avgnt.exe” - 已扫描 106 个模块
扫描进程“Explorer.EXE” - 已扫描 121 个模块
扫描进程“taskeng.exe” - 已扫描 82 个模块
扫描进程“Dwm.exe” - 已扫描 24 个模块
开始扫描可执行文件(注册表)。
注册表已扫描(3017 个文件)。
正在启动文件扫描:
开始在“C:\”&OS& 中扫描
开始在“D:\”&DATAPART& 中扫描
D:\installation\Acronis.True.Image.Home.v9.0.3677.Incl.Keymaker-ZWT.rar
& & [0] 存档类型: RAR
& & --& Acronis.True.Image.Home.v9.0.3677.Incl.Keymaker-ZWT\keygen.exe
& && &&&[检测]& && &&&是 TR/Agent.66560.BM 特洛伊木马
& && &&&[警告]& && &&&无法修复存档中的受感染文件!
D:\installation\Acronis.True.Image.Home.v9.0.3677.Incl.Keymaker-ZWT\Acronis.True.Image.Home.v9.0.3677.Incl.Keymaker-ZWT\keygen.exe
&&[检测]& && &&&是 TR/Agent.66560.BM 特洛伊木马
开始杀毒:
D:\installation\Acronis.True.Image.Home.v9.0.3677.Incl.Keymaker-ZWT\Acronis.True.Image.Home.v9.0.3677.Incl.Keymaker-ZWT\keygen.exe
&&[检测]& && &&&是 TR/Agent.66560.BM 特洛伊木马
&&[警告]& && &&&已忽略该文件!
D:\installation\Acronis.True.Image.Home.v9.0.3677.Incl.Keymaker-ZWT.rar
&&[检测]& && &&&是 TR/Agent.66560.BM 特洛伊木马
&&[警告]& && &&&已忽略该文件!
扫描结束时间: 日&&11:17
已用时间:&&1:30:18 小时
扫描完毕。
&&18727 已扫描目录
436234 已扫描文件
& && &2 发现病毒和/或恶意程序
& && &0 文件被划定为可疑
& && &0 个文件已删除
& && &0 病毒和恶意程序已修复
& && &0 文件已移到隔离区
& && &0 文件已重命名
& && &0 无法扫描的文件
436232 不关心的文件
& &5613 存档已扫描
& && &3 警告
& && &1 说明
396911 对象已经过 Rootkit 扫描
& && &1 发现隐藏对象
我装了acronis用来系统恢复(设置了开机启动),用acronis创建了一个隐藏的安全区(里面存放恢复系统的镜像文件),请问这个红伞扫描出来的是不是就是这个我创建隐藏的安全区?还是别的什么病毒程序?要不要紧,可不可以忽略红伞的这个发现隐藏对象的提示?
还有就是这个破解软件里的Keygen文件别报成是木马,是不是也可以忽略它?好像那些用来破解软件的文件,像keygen什么的都会被报成木马? 这个要紧吗? 希望精通红伞的大哥大姐们能帮忙解答一下我的疑问,不胜感谢!
隐藏分区一般是用来存贮系统缓存文件,不太可能是病毒,你可以在PE下看到这个分区,如果不放心,可在直接扫描这个隐藏分区
感谢解答: )
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,
