找回密码
 注册
搜索
查看: 11167|回复: 23

[L5] 报告版主

[复制链接]
发表于 2010-11-12 09:24 | 显示全部楼层 |阅读模式
本帖最后由 Schelfaniel 于 2010-11-12 09:48 编辑

梦5内存修改器里的控件SkinH_VB6.dll确实是病毒

为什么这么说呢?梦4内存修改器里也有相同的SkinH_VB6.dll文件,
如果说杀毒软件误报,那么同名的SkinH_VB6.dll也应该被认为是病毒才对,但是梦4修改器的那个SkinH_VB6.dll文件却没有被认为是病毒,而梦5修改器的SkinH_VB6.dll文件却被报是病毒
那么只有一点可以肯定的是,梦5内存修改器的SkinH_VB6.dll文件确实是病毒!!!

解决办法,处理掉梦5修改器的SkinH_VB6.dll文件,把梦4修改器的SkinH_VB6.dll复制过去,
这样梦5修改器依然可以正常使用~~~



Avira AntiVir Personal
报告文件日期: 2010年10月29日 星期五  18:05

正在扫描 2987292 个病毒变种和恶意程序。

被许可人         : Avira AntiVir Personal - FREE Antivirus
序列号          : 0000149996-ADJIE-0000001
平台           : Windows XP
Windows 版本   : (Service Pack 3)  [5.1.2600]
启动模式         : 已正常启动
用户名          : SYSTEM
计算机名称        : 20100904-1128

版本信息:
BUILD.DAT    : 9.0.0.13      21596 Bytes    2010-6-9 12:06:00
AVSCAN.EXE   : 9.0.3.10     466689 Bytes  2009-10-13 04:26:20
AVSCAN.DLL   : 9.0.3.0       40705 Bytes    2009-9-8 02:19:40
LUKE.DLL     : 9.0.3.9      208129 Bytes  2009-11-26 07:59:24
LUKERES.DLL  : 9.0.2.0       12033 Bytes    2009-9-8 02:20:52
VBASE000.VDF : 7.10.0.0   19875328 Bytes   2009-11-6 00:35:52
VBASE001.VDF : 7.10.1.0    1372672 Bytes  2009-11-19 11:29:34
VBASE002.VDF : 7.10.3.1    3143680 Bytes   2010-1-20 11:30:52
VBASE003.VDF : 7.10.3.75    996864 Bytes   2010-1-26 11:31:22
VBASE004.VDF : 7.10.4.203   1579008 Bytes    2010-3-5 11:32:06
VBASE005.VDF : 7.10.6.82   2494464 Bytes   2010-4-15 11:33:14
VBASE006.VDF : 7.10.7.218   2294784 Bytes    2010-6-2 11:34:14
VBASE007.VDF : 7.10.9.165   4840960 Bytes   2010-7-23 11:36:12
VBASE008.VDF : 7.10.11.133   3454464 Bytes   2010-9-13 04:24:26
VBASE009.VDF : 7.10.11.134      2048 Bytes   2010-9-13 04:24:26
VBASE010.VDF : 7.10.11.135      2048 Bytes   2010-9-13 04:24:26
VBASE011.VDF : 7.10.11.136      2048 Bytes   2010-9-13 04:24:28
VBASE012.VDF : 7.10.11.137      2048 Bytes   2010-9-13 04:24:28
VBASE013.VDF : 7.10.11.165    172032 Bytes   2010-9-15 04:21:24
VBASE014.VDF : 7.10.11.202    144384 Bytes   2010-9-18 10:05:56
VBASE015.VDF : 7.10.11.231    129024 Bytes   2010-9-21 10:47:52
VBASE016.VDF : 7.10.12.4    126464 Bytes   2010-9-23 08:26:36
VBASE017.VDF : 7.10.12.38    146944 Bytes   2010-9-27 15:43:46
VBASE018.VDF : 7.10.12.64    133120 Bytes   2010-9-29 15:43:50
VBASE019.VDF : 7.10.12.99    134144 Bytes   2010-10-1 00:09:54
VBASE020.VDF : 7.10.12.122    131584 Bytes   2010-10-5 07:51:08
VBASE021.VDF : 7.10.12.148    119296 Bytes   2010-10-7 02:44:42
VBASE022.VDF : 7.10.12.175    142848 Bytes  2010-10-11 22:30:50
VBASE023.VDF : 7.10.12.198    131584 Bytes  2010-10-13 05:24:40
VBASE024.VDF : 7.10.12.216    133120 Bytes  2010-10-14 05:48:02
VBASE025.VDF : 7.10.12.238    137728 Bytes  2010-10-18 15:24:26
VBASE026.VDF : 7.10.12.254    129536 Bytes  2010-10-20 15:56:10
VBASE027.VDF : 7.10.13.22    137728 Bytes  2010-10-22 15:56:18
VBASE028.VDF : 7.10.13.39    124416 Bytes  2010-10-26 09:02:30
VBASE029.VDF : 7.10.13.62    141312 Bytes  2010-10-28 09:58:56
VBASE030.VDF : 7.10.13.63      2048 Bytes  2010-10-28 09:58:56
VBASE031.VDF : 7.10.13.69     91136 Bytes  2010-10-29 09:59:18
引擎版本         : 8.2.4.86
AEVDF.DLL    : 8.1.2.1      106868 Bytes    2010-9-4 11:39:18
AESCRIPT.DLL : 8.1.3.45    1368443 Bytes   2010-9-18 09:09:02
AESCN.DLL    : 8.1.6.1      127347 Bytes    2010-9-4 11:39:04
AESBX.DLL    : 8.1.3.1      254324 Bytes    2010-9-4 11:39:20
AERDL.DLL    : 8.1.9.2      635252 Bytes   2010-9-24 08:27:28
AEPACK.DLL   : 8.2.3.11     471416 Bytes  2010-10-12 22:30:58
AEOFFICE.DLL : 8.1.1.8      201081 Bytes    2010-9-4 11:38:48
AEHEUR.DLL   : 8.1.2.37    2974072 Bytes  2010-10-29 10:00:10
AEHELP.DLL   : 8.1.14.0     246134 Bytes  2010-10-12 22:30:54
AEGEN.DLL    : 8.1.3.23     401779 Bytes   2010-10-1 11:29:24
AEEMU.DLL    : 8.1.2.0      393588 Bytes    2010-9-4 11:37:58
AECORE.DLL   : 8.1.17.0     196982 Bytes   2010-9-25 10:30:58
AEBB.DLL     : 8.1.1.0       53618 Bytes    2010-9-4 11:37:54
AVWINLL.DLL  : 9.0.0.3       18177 Bytes  2008-12-12 01:48:00
AVPREF.DLL   : 9.0.3.0       44289 Bytes   2009-8-26 08:14:04
AVREP.DLL    : 8.0.0.7      159784 Bytes    2010-9-4 11:39:22
AVREG.DLL    : 9.0.0.0       36609 Bytes   2008-12-5 03:32:10
AVARKT.DLL   : 9.0.0.3      292609 Bytes   2009-3-24 08:05:42
AVEVTLOG.DLL : 9.0.0.7      167169 Bytes   2009-1-30 03:37:10
SQLITE3.DLL  : 3.6.1.0      326401 Bytes   2009-1-28 08:03:50
SMTPLIB.DLL  : 9.2.0.25      28417 Bytes    2009-2-2 01:21:34
NETNT.DLL    : 9.0.0.0       11521 Bytes   2008-12-5 03:32:12
RCIMAGE.DLL  : 9.0.0.25    2438913 Bytes   2009-5-15 08:40:00
RCTEXT.DLL   : 9.0.73.1      86785 Bytes    2010-2-8 04:13:08

扫描的配置设置:
作业名称...........: 全盘扫描
配置文件...........: c:\program files\avira\antivir desktop\sysscan.avp
日志记录...........: 低
主操作............: 交互式
辅助操作...........: 忽略
扫描主启动扇区........: 打开
扫描启动扇区.........: 打开
启动扇区...........: C:, D:, E:, F:,
进程扫描...........: 打开
扫描注册表..........: 打开
搜索 Rootkit.....: 打开
系统文件完整性检查......: 关闭
扫描所有文件.........: 所有文件
扫描存档...........: 打开
递归深度...........: 20
智能扩展...........: 打开
宏启发式...........: 打开
文件启发式..........: 中

扫描开始时间: 2010年10月29日 星期五  18:05

开始搜索隐藏对象。
检查了 28531 个对象,发现了 0 个隐藏对象。

即将开始扫描正在运行的进程
扫描进程“avscan.exe” - 已扫描 1 个模块
扫描进程“avcenter.exe” - 已扫描 1 个模块
扫描进程“Maxthon.exe” - 已扫描 1 个模块
扫描进程“QQ.exe” - 已扫描 1 个模块
扫描进程“wmiprvse.exe” - 已扫描 1 个模块
扫描进程“alg.exe” - 已扫描 1 个模块
扫描进程“wdfmgr.exe” - 已扫描 1 个模块
扫描进程“avguard.exe” - 已扫描 1 个模块
扫描进程“TXPlatform.exe” - 已扫描 1 个模块
扫描进程“QQ.exe” - 已扫描 1 个模块
扫描进程“tsvulfwman.exe” - 已扫描 1 个模块
扫描进程“ctfmon.exe” - 已扫描 1 个模块
扫描进程“QQPCTray.exe” - 已扫描 1 个模块
扫描进程“peer.exe” - 已扫描 1 个模块
扫描进程“avgnt.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“Explorer.EXE” - 已扫描 1 个模块
扫描进程“sched.exe” - 已扫描 1 个模块
扫描进程“spoolsv.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“QQPCRTP.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“lsass.exe” - 已扫描 1 个模块
扫描进程“services.exe” - 已扫描 1 个模块
扫描进程“winlogon.exe” - 已扫描 1 个模块
扫描进程“csrss.exe” - 已扫描 1 个模块
扫描进程“smss.exe” - 已扫描 1 个模块
已扫描 30 个进程,30 个模块

启动主启动扇区扫描:
主启动扇区 HD0
    [信息]        未发现病毒!

开始扫描启动扇区:
启动扇区“C:\”
    [信息]        未发现病毒!
启动扇区“D:\”
    [信息]        未发现病毒!
启动扇区“E:\”
    [信息]        未发现病毒!
启动扇区“F:\”
    [信息]        未发现病毒!

开始扫描可执行文件(注册表)。
注册表已扫描(37 个文件)。


正在启动文件扫描:

开始在“C:\”<WINXP> 中扫描
C:\pagefile.sys
    [警告]        无法打开文件!
    [注意]        此文件是一个 Windows 系统文件。
    [注意]        无法打开此文件以进行扫描。
C:\WINDOWS\system32\drivers\atapi.sys
    [警告]        无法打开文件!
开始在“D:\”中扫描
D:\模拟游戏\PS\PS梦幻模拟战5内存修改器V1[1].2.rar
  [0] 存档类型: RAR
    --> SkinH_VB6.dll
      [检测]        是 TR/Obfuscated.akhm 特洛伊木马
开始在“E:\”<本地磁盘> 中扫描
开始在“F:\”中扫描
F:\Emu Cheat 2007\PS梦幻模拟战5内存修改器V1[1].2\SkinH_VB6.dll
    [检测]        是 TR/Obfuscated.akhm 特洛伊木马

开始杀毒:
D:\模拟游戏\PS\PS梦幻模拟战5内存修改器V1[1].2.rar
    [警告]        已忽略该文件!
F:\Emu Cheat 2007\PS梦幻模拟战5内存修改器V1[1].2\SkinH_VB6.dll
    [检测]        是 TR/Obfuscated.akhm 特洛伊木马
    [警告]        已忽略该文件!


扫描结束时间: 2010年10月29日 星期五  19:14
已用时间:  1:06:05 小时

扫描完毕。

   5032 已扫描目录
187308 已扫描文件
      2 发现病毒和/或恶意程序
      0 文件被划定为可疑
      0 个文件已删除
      0 病毒和恶意程序已修复
      0 文件已移到隔离区
      0 文件已重命名
      2 无法扫描的文件
187304 不关心的文件
   1673 存档已扫描
      4 警告
      1 说明
  28531 对象已经过 Rootkit 扫描
      0 发现隐藏对象
 楼主| 发表于 2010-11-12 09:24 | 显示全部楼层
D:\模拟游戏\PS\PS梦幻模拟战5内存修改器V1[1].2.rar
  [0] 存档类型: RAR
    --> SkinH_VB6.dll
      [检测]        是 TR/Obfuscated.akhm 特洛伊木马
开始在“E:\”<本地磁盘> 中扫描
开始在“F:\”中扫描
F:\Emu Cheat 2007\PS梦幻模拟战5内存修改器V1[1].2\SkinH_VB6.dll
    [检测]        是 TR/Obfuscated.akhm 特洛伊木马

开始杀毒:
D:\模拟游戏\PS\PS梦幻模拟战5内存修改器V1[1].2.rar
    [警告]        已忽略该文件!
F:\Emu Cheat 2007\PS梦幻模拟战5内存修改器V1[1].2\SkinH_VB6.dll
    [检测]        是 TR/Obfuscated.akhm 特洛伊木马
    [警告]        已忽略该文件!
发表于 2010-11-12 09:33 | 显示全部楼层
拿什么扫的?其实没事的,dll文件而已,我用瑞星扫KAWAKS和很多模拟器都说是病毒。可能是原作者疏忽了吧。
 楼主| 发表于 2010-11-12 09:38 | 显示全部楼层
拿什么扫的?其实没事的,dll文件而已,我用瑞星扫KAWAKS和很多模拟器都说是病毒。可能是原作者疏忽了吧。
Schelfaniel 发表于 2010-11-12 09:33

如果说是误报,那么为什么梦4修改器相同的文件为什么没被报毒?
这个你这么解释?
发表于 2010-11-12 09:38 | 显示全部楼层
重新传了个,按你的说法,将L4的dll文件替换了。
发表于 2010-11-12 09:39 | 显示全部楼层
如果说是误报,那么为什么梦4修改器相同的文件为什么没被报毒?
这个你这么解释?
orphee22 发表于 2010-11-12 09:38


这就很难说,杀软方面如何判断的,我们是不清楚的。
 楼主| 发表于 2010-11-12 09:40 | 显示全部楼层
很好~~
对了版主,话说你还有KAWAKS1.45模拟器典藏版的安装文件吗?要不带ROM的那个
我的被QQ电脑管家咔嚓了
发表于 2010-11-12 09:43 | 显示全部楼层
你看,我说什么来着,有时候不能迷信杀软,我遇到很多次了,除了模拟器,还有其他的软件,只要是你经常使用的,没出过什么问题的,就不必太担心。KAWAKS1.45 LOADER和1.46都有,等我回家后就发给你。
发表于 2010-11-12 09:47 | 显示全部楼层
其实类似破解机,注册机或者修改器一类的东西被杀软报警也是正常的,它毕竟涉及到对内部文件的修改,所以里面肯定有一些代码会被杀软认为有害。当然,为了安心,也可以删。
发表于 2010-11-12 09:49 | 显示全部楼层
标题改了下,要不然没人敢下了
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|虎纹猫家园

GMT+8, 2024-11-23 21:38 , Processed in 0.019935 second(s), 14 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表