- UID
- 5527
- 阅读权限
- 40
- 精华
- 魅力
-
- 信用
-
- 注册时间
- 2010-7-16
- 在线时间
- 小时
- 最后登录
- 1970-1-1
|
本帖最后由 Schelfaniel 于 2010-11-12 09:48 编辑
梦5内存修改器里的控件SkinH_VB6.dll确实是病毒
为什么这么说呢?梦4内存修改器里也有相同的SkinH_VB6.dll文件,
如果说杀毒软件误报,那么同名的SkinH_VB6.dll也应该被认为是病毒才对,但是梦4修改器的那个SkinH_VB6.dll文件却没有被认为是病毒,而梦5修改器的SkinH_VB6.dll文件却被报是病毒
那么只有一点可以肯定的是,梦5内存修改器的SkinH_VB6.dll文件确实是病毒!!!
解决办法,处理掉梦5修改器的SkinH_VB6.dll文件,把梦4修改器的SkinH_VB6.dll复制过去,
这样梦5修改器依然可以正常使用~~~
Avira AntiVir Personal
报告文件日期: 2010年10月29日 星期五 18:05
正在扫描 2987292 个病毒变种和恶意程序。
被许可人 : Avira AntiVir Personal - FREE Antivirus
序列号 : 0000149996-ADJIE-0000001
平台 : Windows XP
Windows 版本 : (Service Pack 3) [5.1.2600]
启动模式 : 已正常启动
用户名 : SYSTEM
计算机名称 : 20100904-1128
版本信息:
BUILD.DAT : 9.0.0.13 21596 Bytes 2010-6-9 12:06:00
AVSCAN.EXE : 9.0.3.10 466689 Bytes 2009-10-13 04:26:20
AVSCAN.DLL : 9.0.3.0 40705 Bytes 2009-9-8 02:19:40
LUKE.DLL : 9.0.3.9 208129 Bytes 2009-11-26 07:59:24
LUKERES.DLL : 9.0.2.0 12033 Bytes 2009-9-8 02:20:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-6 00:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes 2009-11-19 11:29:34
VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-1-20 11:30:52
VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-1-26 11:31:22
VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-3-5 11:32:06
VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-4-15 11:33:14
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-6-2 11:34:14
VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-7-23 11:36:12
VBASE008.VDF : 7.10.11.133 3454464 Bytes 2010-9-13 04:24:26
VBASE009.VDF : 7.10.11.134 2048 Bytes 2010-9-13 04:24:26
VBASE010.VDF : 7.10.11.135 2048 Bytes 2010-9-13 04:24:26
VBASE011.VDF : 7.10.11.136 2048 Bytes 2010-9-13 04:24:28
VBASE012.VDF : 7.10.11.137 2048 Bytes 2010-9-13 04:24:28
VBASE013.VDF : 7.10.11.165 172032 Bytes 2010-9-15 04:21:24
VBASE014.VDF : 7.10.11.202 144384 Bytes 2010-9-18 10:05:56
VBASE015.VDF : 7.10.11.231 129024 Bytes 2010-9-21 10:47:52
VBASE016.VDF : 7.10.12.4 126464 Bytes 2010-9-23 08:26:36
VBASE017.VDF : 7.10.12.38 146944 Bytes 2010-9-27 15:43:46
VBASE018.VDF : 7.10.12.64 133120 Bytes 2010-9-29 15:43:50
VBASE019.VDF : 7.10.12.99 134144 Bytes 2010-10-1 00:09:54
VBASE020.VDF : 7.10.12.122 131584 Bytes 2010-10-5 07:51:08
VBASE021.VDF : 7.10.12.148 119296 Bytes 2010-10-7 02:44:42
VBASE022.VDF : 7.10.12.175 142848 Bytes 2010-10-11 22:30:50
VBASE023.VDF : 7.10.12.198 131584 Bytes 2010-10-13 05:24:40
VBASE024.VDF : 7.10.12.216 133120 Bytes 2010-10-14 05:48:02
VBASE025.VDF : 7.10.12.238 137728 Bytes 2010-10-18 15:24:26
VBASE026.VDF : 7.10.12.254 129536 Bytes 2010-10-20 15:56:10
VBASE027.VDF : 7.10.13.22 137728 Bytes 2010-10-22 15:56:18
VBASE028.VDF : 7.10.13.39 124416 Bytes 2010-10-26 09:02:30
VBASE029.VDF : 7.10.13.62 141312 Bytes 2010-10-28 09:58:56
VBASE030.VDF : 7.10.13.63 2048 Bytes 2010-10-28 09:58:56
VBASE031.VDF : 7.10.13.69 91136 Bytes 2010-10-29 09:59:18
引擎版本 : 8.2.4.86
AEVDF.DLL : 8.1.2.1 106868 Bytes 2010-9-4 11:39:18
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 2010-9-18 09:09:02
AESCN.DLL : 8.1.6.1 127347 Bytes 2010-9-4 11:39:04
AESBX.DLL : 8.1.3.1 254324 Bytes 2010-9-4 11:39:20
AERDL.DLL : 8.1.9.2 635252 Bytes 2010-9-24 08:27:28
AEPACK.DLL : 8.2.3.11 471416 Bytes 2010-10-12 22:30:58
AEOFFICE.DLL : 8.1.1.8 201081 Bytes 2010-9-4 11:38:48
AEHEUR.DLL : 8.1.2.37 2974072 Bytes 2010-10-29 10:00:10
AEHELP.DLL : 8.1.14.0 246134 Bytes 2010-10-12 22:30:54
AEGEN.DLL : 8.1.3.23 401779 Bytes 2010-10-1 11:29:24
AEEMU.DLL : 8.1.2.0 393588 Bytes 2010-9-4 11:37:58
AECORE.DLL : 8.1.17.0 196982 Bytes 2010-9-25 10:30:58
AEBB.DLL : 8.1.1.0 53618 Bytes 2010-9-4 11:37:54
AVWINLL.DLL : 9.0.0.3 18177 Bytes 2008-12-12 01:48:00
AVPREF.DLL : 9.0.3.0 44289 Bytes 2009-8-26 08:14:04
AVREP.DLL : 8.0.0.7 159784 Bytes 2010-9-4 11:39:22
AVREG.DLL : 9.0.0.0 36609 Bytes 2008-12-5 03:32:10
AVARKT.DLL : 9.0.0.3 292609 Bytes 2009-3-24 08:05:42
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 2009-1-30 03:37:10
SQLITE3.DLL : 3.6.1.0 326401 Bytes 2009-1-28 08:03:50
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 2009-2-2 01:21:34
NETNT.DLL : 9.0.0.0 11521 Bytes 2008-12-5 03:32:12
RCIMAGE.DLL : 9.0.0.25 2438913 Bytes 2009-5-15 08:40:00
RCTEXT.DLL : 9.0.73.1 86785 Bytes 2010-2-8 04:13:08
扫描的配置设置:
作业名称...........: 全盘扫描
配置文件...........: c:\program files\avira\antivir desktop\sysscan.avp
日志记录...........: 低
主操作............: 交互式
辅助操作...........: 忽略
扫描主启动扇区........: 打开
扫描启动扇区.........: 打开
启动扇区...........: C:, D:, E:, F:,
进程扫描...........: 打开
扫描注册表..........: 打开
搜索 Rootkit.....: 打开
系统文件完整性检查......: 关闭
扫描所有文件.........: 所有文件
扫描存档...........: 打开
递归深度...........: 20
智能扩展...........: 打开
宏启发式...........: 打开
文件启发式..........: 中
扫描开始时间: 2010年10月29日 星期五 18:05
开始搜索隐藏对象。
检查了 28531 个对象,发现了 0 个隐藏对象。
即将开始扫描正在运行的进程
扫描进程“avscan.exe” - 已扫描 1 个模块
扫描进程“avcenter.exe” - 已扫描 1 个模块
扫描进程“Maxthon.exe” - 已扫描 1 个模块
扫描进程“QQ.exe” - 已扫描 1 个模块
扫描进程“wmiprvse.exe” - 已扫描 1 个模块
扫描进程“alg.exe” - 已扫描 1 个模块
扫描进程“wdfmgr.exe” - 已扫描 1 个模块
扫描进程“avguard.exe” - 已扫描 1 个模块
扫描进程“TXPlatform.exe” - 已扫描 1 个模块
扫描进程“QQ.exe” - 已扫描 1 个模块
扫描进程“tsvulfwman.exe” - 已扫描 1 个模块
扫描进程“ctfmon.exe” - 已扫描 1 个模块
扫描进程“QQPCTray.exe” - 已扫描 1 个模块
扫描进程“peer.exe” - 已扫描 1 个模块
扫描进程“avgnt.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“Explorer.EXE” - 已扫描 1 个模块
扫描进程“sched.exe” - 已扫描 1 个模块
扫描进程“spoolsv.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“QQPCRTP.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“lsass.exe” - 已扫描 1 个模块
扫描进程“services.exe” - 已扫描 1 个模块
扫描进程“winlogon.exe” - 已扫描 1 个模块
扫描进程“csrss.exe” - 已扫描 1 个模块
扫描进程“smss.exe” - 已扫描 1 个模块
已扫描 30 个进程,30 个模块
启动主启动扇区扫描:
主启动扇区 HD0
[信息] 未发现病毒!
开始扫描启动扇区:
启动扇区“C:\”
[信息] 未发现病毒!
启动扇区“D:\”
[信息] 未发现病毒!
启动扇区“E:\”
[信息] 未发现病毒!
启动扇区“F:\”
[信息] 未发现病毒!
开始扫描可执行文件(注册表)。
注册表已扫描(37 个文件)。
正在启动文件扫描:
开始在“C:\”<WINXP> 中扫描
C:\pagefile.sys
[警告] 无法打开文件!
[注意] 此文件是一个 Windows 系统文件。
[注意] 无法打开此文件以进行扫描。
C:\WINDOWS\system32\drivers\atapi.sys
[警告] 无法打开文件!
开始在“D:\”中扫描
D:\模拟游戏\PS\PS梦幻模拟战5内存修改器V1[1].2.rar
[0] 存档类型: RAR
--> SkinH_VB6.dll
[检测] 是 TR/Obfuscated.akhm 特洛伊木马
开始在“E:\”<本地磁盘> 中扫描
开始在“F:\”中扫描
F:\Emu Cheat 2007\PS梦幻模拟战5内存修改器V1[1].2\SkinH_VB6.dll
[检测] 是 TR/Obfuscated.akhm 特洛伊木马
开始杀毒:
D:\模拟游戏\PS\PS梦幻模拟战5内存修改器V1[1].2.rar
[警告] 已忽略该文件!
F:\Emu Cheat 2007\PS梦幻模拟战5内存修改器V1[1].2\SkinH_VB6.dll
[检测] 是 TR/Obfuscated.akhm 特洛伊木马
[警告] 已忽略该文件!
扫描结束时间: 2010年10月29日 星期五 19:14
已用时间: 1:06:05 小时
扫描完毕。
5032 已扫描目录
187308 已扫描文件
2 发现病毒和/或恶意程序
0 文件被划定为可疑
0 个文件已删除
0 病毒和恶意程序已修复
0 文件已移到隔离区
0 文件已重命名
2 无法扫描的文件
187304 不关心的文件
1673 存档已扫描
4 警告
1 说明
28531 对象已经过 Rootkit 扫描
0 发现隐藏对象 |
|