none
Windows 7 SP1安装时小红伞报有毒 RRS feed

  • 问题

  • 本人使用联想笔记本电脑,预装有正版Windows 7 Home ,使用中发现经常出现系统资源管理器错误、重启现象。今天在微软官方网站下载SP1补丁安装,到快结束时杀毒软件 小红伞又提示有病毒 相关代码如下:


    Starting the file scan:

    Begin scan in 'C:\Windows\winsxs\Temp\PendingRenames\076b4a49a3b8cb016d720000380a3c13.x86_microsoft-windows-n..-domain-clients-svc_31bf3856ad364e35_6.1.7601.17105_none_4621aa5b4a3e6041_ipsecsvc.dll_7136601a'
    C:\Windows\winsxs\Temp\PendingRenames\076b4a49a3b8cb016d720000380a3c13.x86_microsoft-windows-n..-domain-clients-svc_31bf3856ad364e35_6.1.7601.17105_none_4621aa5b4a3e6041_ipsecsvc.dll_7136601a
        [DETECTION] Is the TR/Spy.350720.30 Trojan
        [NOTE]      The file was moved to the quarantine directory under the name '492a9581.qua'.
    请高手给于解释,非常感谢!

    2011年1月20日 15:13

答案

  • 可以將文件 C:\Windows\winsxs\Temp\PendingRenames\076b4a49a3b8cb016d720000380a3c13.x86_microsoft-windows-n..-domain-clients-svc_31bf3856ad364e35_6.1.7601.17105_none_4621aa5b4a3e6041_ipsecsvc.dll_7136601a 上傳到在線掃描網站進行確認. 比如 VirSCAN.org , 通過多個防病毒軟件來確認是否為誤報. 如果是誤報的話, 那么在安裝 SP1 之前, 暫時禁用小紅傘; 如果在線掃描的結果顯示有多個防病毒軟件報告期為惡意軟件, 那么很可能是你所下載 SP1 被人有意或無意添加了惡意代碼(SP1 尚未正式發布), 當然也不排除是之前已經中毒. 建議先取消該 SP1 安裝, 并在更新病毒定義文件後, 對系統進行全盤掃描, 清理掉可能還存在的惡意軟件. 最後靜待微軟通過 Windows Update 推送, 或到時手動到微軟官方網站下載 SP1 完整安裝包, 來進行安裝.

    P.S. 一般來說通過 Windows Update 推送的 SP1, 體積較手動下載的完整安裝包要小很多.


    Folding@Home
    2011年1月20日 15:56
  • 既然小红伞已经将疑似染毒文件移动到隔离区,可以将其复制出来在其它计算机用其它杀毒软件检测一下。如果确实是病毒,根据小红伞的提示进行处理就可以了。
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是楼上的 "Jiangnan.Gao"
     
    本人使用联想笔记本电脑,预装有正版Windows 7 Home ,使用中发现经常出现系统资源管理器错误、重启现象。今天在微软官方网站下载SP1补丁安装,到快结束时杀毒软件 小红伞又提示有病毒 相关代码如下:
     
     
    2011年1月21日 9:50
  • 可将可疑文件上传至在线多引擎查毒网站(如repl提到的VirScan)进行初步的扫描以确认是否为误报。

    此外,可以通过校验值检查安装包来源是否可靠

    Win7SP1 X86

      MD5:4BF28FC00D86C936C89E2D91EF46758B

      SHA1:C3516BC5C9E69FEE6D9AC4F981F5B95977A8A2FA

    Win7SP1 X64

      MD5:28D3932F714BF71D78E75D36AA2E0FB8

      SHA1:74865EF2562006E51D7F9333B4A8D45B7A749DAB

    2011年1月22日 3:28

全部回复

  • 可以將文件 C:\Windows\winsxs\Temp\PendingRenames\076b4a49a3b8cb016d720000380a3c13.x86_microsoft-windows-n..-domain-clients-svc_31bf3856ad364e35_6.1.7601.17105_none_4621aa5b4a3e6041_ipsecsvc.dll_7136601a 上傳到在線掃描網站進行確認. 比如 VirSCAN.org , 通過多個防病毒軟件來確認是否為誤報. 如果是誤報的話, 那么在安裝 SP1 之前, 暫時禁用小紅傘; 如果在線掃描的結果顯示有多個防病毒軟件報告期為惡意軟件, 那么很可能是你所下載 SP1 被人有意或無意添加了惡意代碼(SP1 尚未正式發布), 當然也不排除是之前已經中毒. 建議先取消該 SP1 安裝, 并在更新病毒定義文件後, 對系統進行全盤掃描, 清理掉可能還存在的惡意軟件. 最後靜待微軟通過 Windows Update 推送, 或到時手動到微軟官方網站下載 SP1 完整安裝包, 來進行安裝.

    P.S. 一般來說通過 Windows Update 推送的 SP1, 體積較手動下載的完整安裝包要小很多.


    Folding@Home
    2011年1月20日 15:56
  • 既然小红伞已经将疑似染毒文件移动到隔离区,可以将其复制出来在其它计算机用其它杀毒软件检测一下。如果确实是病毒,根据小红伞的提示进行处理就可以了。
     
    --
    Alexis Zhang
     
    http://mvp.support.microsoft.com/profile/jie
    http://blogs.itecn.net/blogs/alexis
     
    推荐以 NNTP Bridge 桥接新闻组方式访问论坛以获取最佳用户体验。
     
    本帖是回复帖,原帖作者是楼上的 "Jiangnan.Gao"
     
    本人使用联想笔记本电脑,预装有正版Windows 7 Home ,使用中发现经常出现系统资源管理器错误、重启现象。今天在微软官方网站下载SP1补丁安装,到快结束时杀毒软件 小红伞又提示有病毒 相关代码如下:
     
     
    2011年1月21日 9:50
  • 可将可疑文件上传至在线多引擎查毒网站(如repl提到的VirScan)进行初步的扫描以确认是否为误报。

    此外,可以通过校验值检查安装包来源是否可靠

    Win7SP1 X86

      MD5:4BF28FC00D86C936C89E2D91EF46758B

      SHA1:C3516BC5C9E69FEE6D9AC4F981F5B95977A8A2FA

    Win7SP1 X64

      MD5:28D3932F714BF71D78E75D36AA2E0FB8

      SHA1:74865EF2562006E51D7F9333B4A8D45B7A749DAB

    2011年1月22日 3:28