~關於小紅傘2012網路防毒大師掃毒結果的問題~

作者 kuz15566, 四月 23, 2012, 04:07:37 PM

« 上一篇 - 下一篇 »

0 會員 與 2 訪客 正在閱讀本文。

kuz15566

~請問4/19前我用小紅傘2012網路防毒大師掃毒的結果原本只有2個隱藏物件突然增加到7個這是有出問題嗎?之前經略懂電腦的親戚解說(原本只有2個隱藏物件)那應該不是病毒所已沒關係不用理它~但在4/19我在次全面掃毒時卻突然增加到7個隱藏物件.所以有點擔心~上來問各位大大偵測掃毒硬碟的結果報告到底是哪裡有問題?(之前請親戚幫我灌Win7旗艦版32位元更新到SP1)我的硬碟是Hitachi 500G SATA3的.之前跟朋友借GAME灌時前已掃毒過沒發現有任何問題(包含用SAFE USB軟體都沒發現有問題)是硬碟有問題還是裡面的資料有問題?(本人電腦沒接網路)麻煩各位大大幫我看看~感激不盡~


Avira Internet Security 2012
報告檔日期: 2012年4月19日  17:36
掃描 3582373 病毒和有害的程式。
該程式是以完整版模式執行。
可提供線上服務:
被授權人         : chen yolin
序號           : 2218937039-ISECE-0000001
平台           : Windows 7
Windows 版本   : (Service Pack 1)  [6.1.7601]
開機模式         : 正常開機
使用者名稱        : SYSTEM
電腦名稱         : ANDY-LIU
版本資訊:
BUILD.DAT    : 12.0.0.110     48539 Bytes  2011/12/16 1900
AVSCAN.EXE   : 12.1.0.18     490448 Bytes  2011/12/16 01:48:43
AVSCAN.DLL   : 12.1.0.17      28624 Bytes  2011/12/14 16:30:49
LUKE.DLL     : 12.1.0.17      68304 Bytes  2011/12/16 01:48:50
AVSCPLR.DLL  : 12.1.0.21      99536 Bytes  2011/12/16 01:48:43
AVREG.DLL    : 12.1.0.27     227536 Bytes  2011/12/16 01:48:42
VBASE000.VDF : 7.10.0.0    19875328 Bytes   2009/11/6 11:18:34
VBASE001.VDF : 7.11.0.0    13342208 Bytes  2010/12/14 16:30:26
VBASE002.VDF : 7.11.3.0     1950720 Bytes    2011/2/9 16:30:27
VBASE003.VDF : 7.11.5.225   1980416 Bytes    2011/4/7 16:30:28
VBASE004.VDF : 7.11.8.178   2354176 Bytes   2011/5/31 16:30:29
VBASE005.VDF : 7.11.10.251  1788416 Bytes    2011/7/7 16:30:30
VBASE006.VDF : 7.11.13.60   6411776 Bytes   2011/8/16 16:30:33
VBASE007.VDF : 7.11.15.106  2389504 Bytes   2011/10/5 01:48:54
VBASE008.VDF : 7.11.18.32   2132992 Bytes  2011/11/24 01:48:55
VBASE009.VDF : 7.11.18.33      2048 Bytes  2011/11/24 01:48:55
VBASE010.VDF : 7.11.18.34      2048 Bytes  2011/11/24 01:48:55
VBASE011.VDF : 7.11.18.35      2048 Bytes  2011/11/24 01:48:55
VBASE012.VDF : 7.11.18.36      2048 Bytes  2011/11/24 01:48:55
VBASE013.VDF : 7.11.18.89    204800 Bytes  2011/11/28 01:48:55
VBASE014.VDF : 7.11.18.145   143872 Bytes   2011/12/1 01:48:56
VBASE015.VDF : 7.11.18.180   173056 Bytes   2011/12/2 01:48:56
VBASE016.VDF : 7.11.18.208   164864 Bytes   2011/12/5 01:48:56
VBASE017.VDF : 7.11.18.239   177152 Bytes   2011/12/6 01:48:56
VBASE018.VDF : 7.11.19.36    171520 Bytes   2011/12/9 01:48:56
VBASE019.VDF : 7.11.19.77    144896 Bytes  2011/12/13 01:48:56
VBASE020.VDF : 7.11.19.115   177664 Bytes  2011/12/15 01:48:56
VBASE021.VDF : 7.11.19.116     2048 Bytes  2011/12/15 01:48:56
VBASE022.VDF : 7.11.19.117     2048 Bytes  2011/12/15 01:48:56
VBASE023.VDF : 7.11.19.118     2048 Bytes  2011/12/15 01:48:56
VBASE024.VDF : 7.11.19.119     2048 Bytes  2011/12/15 01:48:56
VBASE025.VDF : 7.11.19.120     2048 Bytes  2011/12/15 01:48:56
VBASE026.VDF : 7.11.19.121     2048 Bytes  2011/12/15 01:48:56
VBASE027.VDF : 7.11.19.122     2048 Bytes  2011/12/15 01:48:56
VBASE028.VDF : 7.11.19.123     2048 Bytes  2011/12/15 01:48:56
VBASE029.VDF : 7.11.19.124     2048 Bytes  2011/12/15 01:48:56
VBASE030.VDF : 7.11.19.125     2048 Bytes  2011/12/15 01:48:56
VBASE031.VDF : 7.11.19.134   113152 Bytes  2011/12/16 01:35:28
引擎版本         : 8.2.8.8   
AEVDF.DLL    : 8.1.2.2       106868 Bytes  2011/12/16 01:48:39
AESCRIPT.DLL : 8.1.3.92      495996 Bytes  2011/12/15 15:35:45
AESCN.DLL    : 8.1.7.2       127349 Bytes  2011/12/14 16:29:40
AESBX.DLL    : 8.2.4.5       434549 Bytes  2011/12/16 01:48:39
AERDL.DLL    : 8.1.9.15      639348 Bytes  2011/12/14 16:29:40
AEPACK.DLL   : 8.2.15.1      770423 Bytes  2011/12/16 01:48:39
AEOFFICE.DLL : 8.1.2.24      201084 Bytes  2011/12/15 15:35:45
AEHEUR.DLL   : 8.1.3.8      4231543 Bytes  2011/12/15 15:35:45
AEHELP.DLL   : 8.1.18.0      254327 Bytes  2011/12/16 01:48:36
AEGEN.DLL    : 8.1.5.17      405877 Bytes  2011/12/16 01:48:36
AEEMU.DLL    : 8.1.3.0       393589 Bytes  2011/12/14 16:29:36
AECORE.DLL   : 8.1.24.2      201080 Bytes  2011/12/15 15:35:44
AEBB.DLL     : 8.1.1.0        53618 Bytes  2011/12/14 16:29:36
AVWINLL.DLL  : 12.1.0.17      27856 Bytes  2011/12/16 01:48:43
AVPREF.DLL   : 12.1.0.17      52432 Bytes  2011/12/16 01:48:42
AVREP.DLL    : 12.1.0.17     179920 Bytes  2011/12/16 01:48:42
AVARKT.DLL   : 12.1.0.19     208848 Bytes  2011/12/16 01:48:40
AVEVTLOG.DLL : 12.1.0.17     169680 Bytes  2011/12/16 01:48:41
SQLITE3.DLL  : 3.7.0.0       398288 Bytes  2011/12/16 01:48:53
AVSMTP.DLL   : 12.1.0.17      63440 Bytes  2011/12/16 01:48:43
NETNT.DLL    : 12.1.0.17      17616 Bytes  2011/12/16 01:48:50
RCIMAGE.DLL  : 12.1.0.13    4821200 Bytes  2011/12/14 16:30:53
RCTEXT.DLL   : 12.1.0.16      91600 Bytes  2011/12/14 16:30:54
掃描的組態設定:
工作名稱.............: 完整系統掃描
組態檔..............: C:\program files\avira\antivir desktop\sysscan.avp
記錄功能.............: 預設值
主要動作.............: 隔離區
次要動作.............: 刪除
掃描主開機磁區..........: 開啟
掃描開機磁區...........: 開啟
開機磁區.............: C:, D:, E:,
處理序掃描............: 開啟
延伸的處理序掃描.........: 開啟
掃描登錄.............: 開啟
搜尋 Rootkit.......: 開啟
系統檔案完整性檢查........: 開啟
最佳化掃描............: 開啟
掃描所有檔案...........: 所有檔案
掃描封存.............: 開啟
Recursion depth..: 20
智慧副檔名辨識..........: 開啟
巨集啟發式掃毒..........: 開啟
檔案啟發式掃毒..........: 中
非一般風險類別..........: +APPL,+GAME,+JOKE,+PCK,+PFS,+SPR,
掃描開始: 2012年4月19日  17:36
開始主開機磁區掃描:
主開機磁區 HD0
    [資訊]        未發現任何病毒!
開始掃描開機磁區:
開機磁區 'C:\'
    [資訊]        未發現任何病毒!
開機磁區 'D:\'
    [資訊]        未發現任何病毒!
開機磁區 'E:\'
    [資訊]        未發現任何病毒!
開始搜尋隱藏的物件。
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Linkage\UpperBind
  [注意]        登錄項目已隱藏。
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{1AA9B83E-2B4E-4AD7-92FE-9E99BEB05726}\Connection\Name
  [注意]        登錄項目已隱藏。
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Bind
  [注意]        登錄項目已隱藏。
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Route
  [注意]        登錄項目已隱藏。
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Export
  [注意]        登錄項目已隱藏。
HKEY_USERS\S-1-5-21-2394215790-2188567204-3268961516-500\Software\Microsoft\DirectInput\MostRecentApplication\MostRecentStart
  [注意]        登錄項目已隱藏。
隱藏的驅動程式
  [注意]        偵測到可能用來隱藏檔案存取活動的記憶體修改。
將開始掃描執行中的處理序
掃描處理序 'UNS.exe' - 已掃描 '40' 個模組
掃描處理序 'wmiprvse.exe' - 已掃描 '33' 個模組
掃描處理序 'svchost.exe' - 已掃描 '40' 個模組
掃描處理序 'sppsvc.exe' - 已掃描 '27' 個模組
掃描處理序 'wmiprvse.exe' - 已掃描 '60' 個模組
掃描處理序 'daemonu.exe' - 已掃描 '49' 個模組
掃描處理序 'LMS.exe' - 已掃描 '28' 個模組
掃描處理序 'avcenter.exe' - 已掃描 '99' 個模組
掃描處理序 'svchost.exe' - 已掃描 '28' 個模組
掃描處理序 'vssvc.exe' - 已掃描 '47' 個模組
掃描處理序 'avscan.exe' - 已掃描 '77' 個模組
掃描處理序 'svchost.exe' - 已掃描 '38' 個模組
掃描處理序 'svchost.exe' - 已掃描 '56' 個模組
掃描處理序 'UI0Detect.exe' - 已掃描 '27' 個模組
掃描處理序 'SearchIndexer.exe' - 已掃描 '60' 個模組
掃描處理序 'AVWEBGRD.EXE' - 已掃描 '39' 個模組
掃描處理序 'avmailc.exe' - 已掃描 '40' 個模組
掃描處理序 'conhost.exe' - 已掃描 '14' 個模組
掃描處理序 'avshadow.exe' - 已掃描 '31' 個模組
掃描處理序 'nvtray.exe' - 已掃描 '55' 個模組
掃描處理序 'sidebar.exe' - 已掃描 '79' 個模組
掃描處理序 'DTLite.exe' - 已掃描 '35' 個模組
掃描處理序 'PPSAP.exe' - 已掃描 '70' 個模組
掃描處理序 'SafeUSB_cht.exe' - 已掃描 '24' 個模組
掃描處理序 'TurboHddUsb.exe' - 已掃描 '39' 個模組
掃描處理序 'USB Gamepad.exe' - 已掃描 '38' 個模組
掃描處理序 'avgnt.exe' - 已掃描 '85' 個模組
掃描處理序 'RtHDVCpl.exe' - 已掃描 '48' 個模組
掃描處理序 'WLIDSvcM.exe' - 已掃描 '17' 個模組
掃描處理序 'WLIDSVC.EXE' - 已掃描 '55' 個模組
掃描處理序 'poweroff.exe' - 已掃描 '31' 個模組
掃描處理序 'PandoraService.exe' - 已掃描 '56' 個模組
掃描處理序 'taskhost.exe' - 已掃描 '27' 個模組
掃描處理序 'Explorer.EXE' - 已掃描 '210' 個模組
掃描處理序 'Dwm.exe' - 已掃描 '31' 個模組
掃描處理序 'avguard.exe' - 已掃描 '85' 個模組
掃描處理序 'avfwsvc.exe' - 已掃描 '56' 個模組
掃描處理序 'armsvc.exe' - 已掃描 '24' 個模組
掃描處理序 'svchost.exe' - 已掃描 '58' 個模組
掃描處理序 'sched.exe' - 已掃描 '44' 個模組
掃描處理序 'spoolsv.exe' - 已掃描 '85' 個模組
掃描處理序 'nvvsvc.exe' - 已掃描 '48' 個模組
掃描處理序 'nvxdsync.exe' - 已掃描 '54' 個模組
掃描處理序 'svchost.exe' - 已掃描 '65' 個模組
掃描處理序 'svchost.exe' - 已掃描 '69' 個模組
掃描處理序 'svchost.exe' - 已掃描 '148' 個模組
掃描處理序 'svchost.exe' - 已掃描 '92' 個模組
掃描處理序 'svchost.exe' - 已掃描 '71' 個模組
掃描處理序 'svchost.exe' - 已掃描 '39' 個模組
掃描處理序 'nvSCPAPISvr.exe' - 已掃描 '28' 個模組
掃描處理序 'nvvsvc.exe' - 已掃描 '38' 個模組
掃描處理序 'svchost.exe' - 已掃描 '52' 個模組
掃描處理序 'lsm.exe' - 已掃描 '16' 個模組
掃描處理序 'lsass.exe' - 已掃描 '64' 個模組
掃描處理序 'services.exe' - 已掃描 '36' 個模組
掃描處理序 'winlogon.exe' - 已掃描 '31' 個模組
掃描處理序 'wininit.exe' - 已掃描 '26' 個模組
掃描處理序 'csrss.exe' - 已掃描 '18' 個模組
掃描處理序 'csrss.exe' - 已掃描 '18' 個模組
掃描處理序 'smss.exe' - 已掃描 '2' 個模組
初始化系統檔案掃描:
已簽署 -> 'C:\Windows\system32\svchost.exe'
已簽署 -> 'C:\Windows\system32\winlogon.exe'
已簽署 -> 'C:\Windows\system32\smss.exe'
已簽署 -> 'C:\Windows\system32\wininet.DLL'
已簽署 -> 'C:\Windows\system32\wsock32.DLL'
已簽署 -> 'C:\Windows\system32\ws2_32.DLL'
已簽署 -> 'C:\Windows\system32\services.exe'
已簽署 -> 'C:\Windows\system32\lsass.exe'
已簽署 -> 'C:\Windows\system32\csrss.exe'
已簽署 -> 'C:\Windows\system32\drivers\kbdclass.sys'
已簽署 -> 'C:\Windows\system32\spoolsv.exe'
已簽署 -> 'C:\Windows\system32\alg.exe'
已簽署 -> 'C:\Windows\system32\wuauclt.exe'
已簽署 -> 'C:\Windows\system32\advapi32.DLL'
已簽署 -> 'C:\Windows\system32\user32.DLL'
已簽署 -> 'C:\Windows\system32\gdi32.DLL'
已簽署 -> 'C:\Windows\system32\kernel32.DLL'
已簽署 -> 'C:\Windows\system32\ntdll.DLL'
已簽署 -> 'C:\Windows\system32\ntoskrnl.exe'
已簽署 -> 'C:\Windows\system32\ctfmon.exe'
已掃描系統檔案 ('20' 個檔案)
開始掃描可執行檔 (登錄)。
已掃描登錄 ('962' 個檔案)。

開始檔案掃描:
開始掃描 'C:\'
開始掃描 'D:\' <資料和程式>
開始掃描 'E:\' <遊戲音樂圖片電影>

掃描結束: 2012年4月19日  18:19
已使用時間: 42:36 分鐘
已完成全部的掃描。
  15840 掃描的目錄
481653 個檔案已掃描
      0 個已發現的病毒和/或有害的程式
      0 檔案已歸類為可疑
      0 個檔案已刪除
      0 個病毒和有害的程式已修復
      0 檔案已移至隔離區
      0 檔案已重新命名
      0 無法掃描檔案
481653 無疑慮的檔案
   2624 已掃描封存
      0 警告
      7 注意
425154 以「Rootkit 掃描」掃描的物件
      7 發現隱藏的物件



大家安~~

AviraTW

引述: kuz15566 於 四月 23, 2012, 04:07:37 PM
...
開始搜尋隱藏的物件。
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Class\{4D36E972-E325-11CE-BFC1-08002BE10318}\0009\Linkage\UpperBind
  [注意]        登錄項目已隱藏。
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{1AA9B83E-2B4E-4AD7-92FE-9E99BEB05726}\Connection\Name
  [注意]        登錄項目已隱藏。
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Bind
  [注意]        登錄項目已隱藏。
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Route
  [注意]        登錄項目已隱藏。
HKEY_LOCAL_MACHINE\System\ControlSet001\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage\Export
  [注意]        登錄項目已隱藏。
HKEY_USERS\S-1-5-21-2394215790-2188567204-3268961516-500\Software\Microsoft\DirectInput\MostRecentApplication\MostRecentStart
  [注意]        登錄項目已隱藏。
隱藏的驅動程式
  [注意]        偵測到可能用來隱藏檔案存取活動的記憶體修改。
...
      7 發現隱藏的物件

基本上,小紅傘誤判的機率很大。不過您可以使用小紅傘提供的救援光碟重新掃描一下(若您會使用的話)。
救援光碟下載網址:http://professional.avira-update.com/package/rescue_system/common/en/rescue_system-common-en.iso

若您不會使用小紅傘救援光碟,建議您使用大蜘蛛線上防毒掃描程式掃描看看。
http://www.drweb.tw/onlinescan
您一定會中毒,只是時間早晚的問題,所以,請記得定期備份重要檔案。

kuz15566

你好~我以你所說的救援備份程式下載完畢後使用~因家裡沒CD好燒錄所以用了酒精程式掛載ISO虛擬光碟機來使用(不知是否可用虛擬光碟程式來使用)裡面的檔然後就不知如何用救援備份光碟程式了~(有看了裡面的檔其中有一個壓縮檔的類型是什麼G ZIP的.一直壓縮失敗~用WinRAR還修復檔也無法修~請問是下載不完全還是...?)可請教如合使用救援備份程式嗎?
大家安~~

AviraTW

不好意思,我們無法教您使用救援光碟(只要下載ISO,然後,燒錄於光碟片即可)。請問Dr.Web有掃描任何病毒?
您一定會中毒,只是時間早晚的問題,所以,請記得定期備份重要檔案。

AviraTW

您一定會中毒,只是時間早晚的問題,所以,請記得定期備份重要檔案。