首页
社区
课程
招聘
[旧帖] 高手帮我看此DLL是否为病毒[无法解决,绝望中,请不要回复了] 0.00雪花
发表于: 2010-1-30 23:52 5525

[旧帖] 高手帮我看此DLL是否为病毒[无法解决,绝望中,请不要回复了] 0.00雪花

2010-1-30 23:52
5525
此DLL是我在网上下载的万象2008标准版的破解补丁,下载完后NOD32提示此文件为木马文件"可能是Win32/TrojanDownloader.Agent特洛伊木马的变种",因为本电脑为服务器,所以不敢贸然所用,一但文件被感染后果我将无法收拾,我将此DLL上传,请高手帮我检查是不是病毒文件,如果不是病毒我怎么将此DLL添加免杀?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (16)
雪    币: 56
活跃值: (276)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
先下载看一下吧
2010-1-31 00:07
0
雪    币: 75
活跃值: (803)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
3
看到两个函数
InternetReadFile  ord:0 rva: 000E9204
URLDownloadToCacheFileA  ord:0 rva: 000E920C

7C986266    68 9063987C     push    7C986390                         ; ASCII "Invalid hotpatch validation pointer in hook record",LF

7C9862E7    68 C463987C     push    7C9863C4                         ; ASCII "Hook type not yet implemented",LF

7C9866E2    68 CA68987C     push    7C9868CA                         ; ASCII "Inserting %u hooks into target image",LF
2010-1-31 00:15
0
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
2010-1-31 00:29
0
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
不是吧,我从网上下载了N个(在不同的链接),都测到有毒,是不是有病毒特征没有病毒行为呀,请高手再研究研究,如果是木马,有什么办法查看它的行为和清除它的木马行为?
2010-1-31 00:43
0
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
我也怀疑是误报
不过我不清楚为何要下载盗版?
2010-1-31 00:52
0
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
楼上哥哥,莫非你用的软件全为正版?
2010-1-31 01:11
0
雪    币: 2362
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
万象是给网吧用的,据我所知,开网吧会有一条龙服务吧
莫非你的网吧系统 母盘 收费软件全部自己搞定?
或者 你是网吧的技术提供商?
2010-1-31 01:21
0
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
是呀,在小村子里面,不想投入这么多费用
2010-1-31 01:24
0
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
我不是这个"网吧的技术提供商"
2010-1-31 01:31
0
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
不知道这是什么行为
2010-1-31 01:35
0
雪    币: 75
活跃值: (803)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
12
下载者?猜测猜测,既然是破解补丁,不晓得它放两个可以用来下载病毒木马的函数干嘛.
偶也不太懂这些,想到什么说什么
2010-1-31 21:12
0
雪    币: 3
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
qml
13
调用一下不就知道了
2010-1-31 23:41
0
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
用OD调用吗?有不会看函数呀
2010-2-1 02:40
0
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
还是临时会员,先不浪费KX下载了,等转正再说,帮顶一个
2010-2-1 16:58
0
雪    币: 54
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
请把E-MAIL地址给我,发给你
2010-2-1 20:17
0
雪    币: 23
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
可以找几个专门用来查疑似病毒的工具试试,看看疑似率是多少。或者作为病毒,上报给杀毒厂商,让他们帮你看。

个人对病毒看法,没有绝对干净的机器,投入这么大的精力去保证机器没有病毒,要看是否值得。
如果不是机器上有很重要的数据,真的没必要。
2010-2-1 23:34
0
游客
登录 | 注册 方可回帖
返回
//