积极答复者
Windows 7 SP1安装时小红伞报有毒

问题
-
本人使用联想笔记本电脑,预装有正版Windows 7 Home ,使用中发现经常出现系统资源管理器错误、重启现象。今天在微软官方网站下载SP1补丁安装,到快结束时杀毒软件 小红伞又提示有病毒 相关代码如下:
Starting the file scan:Begin scan in 'C:\Windows\winsxs\Temp\PendingRenames\076b4a49a3b8cb016d720000380a3c13.x86_microsoft-windows-n..-domain-clients-svc_31bf3856ad364e35_6.1.7601.17105_none_4621aa5b4a3e6041_ipsecsvc.dll_7136601a'
C:\Windows\winsxs\Temp\PendingRenames\076b4a49a3b8cb016d720000380a3c13.x86_microsoft-windows-n..-domain-clients-svc_31bf3856ad364e35_6.1.7601.17105_none_4621aa5b4a3e6041_ipsecsvc.dll_7136601a
[DETECTION] Is the TR/Spy.350720.30 Trojan
[NOTE] The file was moved to the quarantine directory under the name '492a9581.qua'.
请高手给于解释,非常感谢!
答案
-
可以將文件 C:\Windows\winsxs\Temp\PendingRenames\076b4a49a3b8cb016d720000380a3c13.x86_microsoft-windows-n..-domain-clients-svc_31bf3856ad364e35_6.1.7601.17105_none_4621aa5b4a3e6041_ipsecsvc.dll_7136601a 上傳到在線掃描網站進行確認. 比如 VirSCAN.org , 通過多個防病毒軟件來確認是否為誤報. 如果是誤報的話, 那么在安裝 SP1 之前, 暫時禁用小紅傘; 如果在線掃描的結果顯示有多個防病毒軟件報告期為惡意軟件, 那么很可能是你所下載 SP1 被人有意或無意添加了惡意代碼(SP1 尚未正式發布), 當然也不排除是之前已經中毒. 建議先取消該 SP1 安裝, 并在更新病毒定義文件後, 對系統進行全盤掃描, 清理掉可能還存在的惡意軟件. 最後靜待微軟通過 Windows Update 推送, 或到時手動到微軟官方網站下載 SP1 完整安裝包, 來進行安裝.
P.S. 一般來說通過 Windows Update 推送的 SP1, 體積較手動下載的完整安裝包要小很多.
Folding@Home- 已标记为答案 Nicholas LiModerator 2011年1月27日 3:03
-
既然小红伞已经将疑似染毒文件移动到隔离区,可以将其复制出来在其它计算机用其它杀毒软件检测一下。如果确实是病毒,根据小红伞的提示进行处理就可以了。--Alexis Zhanghttp://mvp.support.microsoft.com/profile/jiehttp://blogs.itecn.net/blogs/alexis推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。本帖是回复帖,原帖作者是楼上的 "Jiangnan.Gao"本人使用联想笔记本电脑,预装有正版Windows 7 Home ,使用中发现经常出现系统资源管理器错误、重启现象。今天在微软官方网站下载SP1补丁安装,到快结束时杀毒软件 小红伞又提示有病毒 相关代码如下:
- 已标记为答案 Nicholas LiModerator 2011年1月27日 3:03
-
可将可疑文件上传至在线多引擎查毒网站(如repl提到的VirScan)进行初步的扫描以确认是否为误报。
此外,可以通过校验值检查安装包来源是否可靠
Win7SP1 X86
MD5:4BF28FC00D86C936C89E2D91EF46758B
SHA1:C3516BC5C9E69FEE6D9AC4F981F5B95977A8A2FA
Win7SP1 X64
MD5:28D3932F714BF71D78E75D36AA2E0FB8
SHA1:74865EF2562006E51D7F9333B4A8D45B7A749DAB
- 已标记为答案 Nicholas LiModerator 2011年1月27日 3:03
全部回复
-
可以將文件 C:\Windows\winsxs\Temp\PendingRenames\076b4a49a3b8cb016d720000380a3c13.x86_microsoft-windows-n..-domain-clients-svc_31bf3856ad364e35_6.1.7601.17105_none_4621aa5b4a3e6041_ipsecsvc.dll_7136601a 上傳到在線掃描網站進行確認. 比如 VirSCAN.org , 通過多個防病毒軟件來確認是否為誤報. 如果是誤報的話, 那么在安裝 SP1 之前, 暫時禁用小紅傘; 如果在線掃描的結果顯示有多個防病毒軟件報告期為惡意軟件, 那么很可能是你所下載 SP1 被人有意或無意添加了惡意代碼(SP1 尚未正式發布), 當然也不排除是之前已經中毒. 建議先取消該 SP1 安裝, 并在更新病毒定義文件後, 對系統進行全盤掃描, 清理掉可能還存在的惡意軟件. 最後靜待微軟通過 Windows Update 推送, 或到時手動到微軟官方網站下載 SP1 完整安裝包, 來進行安裝.
P.S. 一般來說通過 Windows Update 推送的 SP1, 體積較手動下載的完整安裝包要小很多.
Folding@Home- 已标记为答案 Nicholas LiModerator 2011年1月27日 3:03
-
既然小红伞已经将疑似染毒文件移动到隔离区,可以将其复制出来在其它计算机用其它杀毒软件检测一下。如果确实是病毒,根据小红伞的提示进行处理就可以了。--Alexis Zhanghttp://mvp.support.microsoft.com/profile/jiehttp://blogs.itecn.net/blogs/alexis推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。本帖是回复帖,原帖作者是楼上的 "Jiangnan.Gao"本人使用联想笔记本电脑,预装有正版Windows 7 Home ,使用中发现经常出现系统资源管理器错误、重启现象。今天在微软官方网站下载SP1补丁安装,到快结束时杀毒软件 小红伞又提示有病毒 相关代码如下:
- 已标记为答案 Nicholas LiModerator 2011年1月27日 3:03
-
可将可疑文件上传至在线多引擎查毒网站(如repl提到的VirScan)进行初步的扫描以确认是否为误报。
此外,可以通过校验值检查安装包来源是否可靠
Win7SP1 X86
MD5:4BF28FC00D86C936C89E2D91EF46758B
SHA1:C3516BC5C9E69FEE6D9AC4F981F5B95977A8A2FA
Win7SP1 X64
MD5:28D3932F714BF71D78E75D36AA2E0FB8
SHA1:74865EF2562006E51D7F9333B4A8D45B7A749DAB
- 已标记为答案 Nicholas LiModerator 2011年1月27日 3:03