`
caobihole
  • 浏览: 941406 次
文章分类
社区版块
存档分类
最新评论

查杀木马 QQ电脑管家 vs. 金山卫士

 
阅读更多

  电脑里安装QQ电脑管家本来只是为了QQ等级加速,今天偶然试了一下这位管家的查杀木马功能。结果有点雷人:

01-QQ电脑管家4.5(2011-02-26)木马扫描结果

01-QQ电脑管家4.5(2011-02-26)木马扫描结果


  用FileInfo提取文件信息:

文件说明符 : D:/■■■■■■■/数据恢复/EasyRecovery/EasyRecovery.exe
属性 : A---
数字签名:否
PE文件:是
语言 : 中文(中国)
文件版本 : 1.00.27.51
说明 : EasyRecovery
版权 : 版权所有 (c) 2001-2002 Ontrack Data Recovery Inc.
产品版本 : 6.10.07
产品名称 : ONTRACK EasyRecovery Professional
公司名称 : Ontrack Data Recovery Inc.
合法商标 : EasyRecovery Professional 是 Ontrack Data Recovery Inc. 的商标
内部名称 : EasyRecovery
源文件名 : EasyRecovery.exe
创建时间 : 2009-6-30 17:36:21
修改时间 : 2009-2-26 20:57:34
大小 : 198144 字节 193.512 KB
MD5 : d17a1eb904ba666bc82949f21113d721
SHA1: 44C909E29A1288AF1D07C13DD7B5BC308E01620D
CRC32: a1a82498

文件说明符 : C:/Program Files/Lenovo/隐藏分区管理/sysdll/RebootSystem1.exe
属性 : A---
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2006-4-3 15:10:28
修改时间 : 2004-11-2 11:9:10
大小 : 172116 字节 168.84 KB
MD5 : 076bff16a7500e14d9855c832ac5429b
SHA1: AAA4DFA684A69175F2CD4891AB619971CBF29A4B
CRC32: 64d95dae


文件说明符 : C:/WINDOWS/system32/drivers/lnrmjrri.sys
属性 : A---
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2010-9-23 9:37:44
修改时间 : 2010-9-23 9:37:46
大小 : 29184 字节 28.512 KB
MD5 : 405ffd5b45d7fea1fd97086e8d33c585
SHA1: C602A4AF880A99A07FE3DA52BB70E226902DABCA
CRC32: fd9468d5


文件说明符 : C:/WINDOWS/system32/drivers/hcrnfnqo.sys
属性 : A---
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2010-9-23 9:3:30
修改时间 : 2010-9-23 9:3:32
大小 : 29184 字节 28.512 KB
MD5 : 405ffd5b45d7fea1fd97086e8d33c585
SHA1: C602A4AF880A99A07FE3DA52BB70E226902DABCA
CRC32: fd9468d5

文件说明符 : C:/WINDOWS/system32/drivers/nsuoktre.sys
属性 : A---
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2010-9-23 9:3:1
修改时间 : 2010-9-23 9:3:2
大小 : 29184 字节 28.512 KB
MD5 : 405ffd5b45d7fea1fd97086e8d33c585
SHA1: C602A4AF880A99A07FE3DA52BB70E226902DABCA
CRC32: fd9468d5


文件说明符 : C:/WINDOWS/system32/drivers/ugijuors.sys
属性 : A---
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2010-9-23 9:2:39
修改时间 : 2010-9-23 9:4:38
大小 : 29184 字节 28.512 KB
MD5 : 405ffd5b45d7fea1fd97086e8d33c585
SHA1: C602A4AF880A99A07FE3DA52BB70E226902DABCA
CRC32: fd9468d5


文件说明符 : C:/WINDOWS/system32/drivers/rtsdjcbu.sys
属性 : A---
数字签名:否
PE文件:是
获取文件版本信息大小失败!
创建时间 : 2010-9-23 9:2:2
修改时间 : 2010-9-23 9:5:38
大小 : 29184 字节 28.512 KB
MD5 : 405ffd5b45d7fea1fd97086e8d33c585
SHA1: C602A4AF880A99A07FE3DA52BB70E226902DABCA
CRC32: fd9468d5

  头两个明显是误报,后面5个sys文件的内容居然是完全相同的。

  对5个sys文件按文件名google,只有rtsdjcbu.sys 可以google到:

【跟进中】[Rootkit病毒]Win32/Small.NMC - 木马查杀- 360论坛
http://www.google.com.hk/search?hl=zh-CN&newwindow=1&safe=strict&biw=874&bih=645&q=rtsdjcbu.sys&aq=f&aqi=&aql=&oq=

  按md5值则google到:
http://www.google.com.hk/url?sa=t&source=web&cd=1&ved=0CBkQFjAA&url=http%3A%2F%2Fwww.sophos.com%2Fsecurity%2Fanalyses%2Fviruses-and-spyware%2Ftrojmsvloga.html%3F_log_from%3Drss&ei=1RWgTdfSOIiecJGy5ecB&usg=AFQjCNEI2_O21HVr-rts_mbqpJf2fcI_UA

http://www.sophos.com/security/analyses/viruses-and-spyware/trojmsvloga.html?_log_from=rss

02-google到sophos网站的相关信息

02-google到sophos网站的相关信息

  把ugijuors.sys上传到http://virusscan.jotti.org/在线扫描结果如下:

03-ugijuors.sys在线扫描结果

03-ugijuors.sys在线扫描结果

  把RebootSystem1.exe上传到http://virusscan.jotti.org/在线扫描结果如下:

04-RebootSystem1.exe在线扫描结果

04-RebootSystem1.exe在线扫描结果

国外杀毒软件不认识Lenovo的东东?

  把EasyRecovery.exe上传到http://virusscan.jotti.org/在线扫描结果如下:

05-EasyRecovery.exe在线扫描结果

05-EasyRecovery.exe在线扫描结果

  把QQ电脑管家升级到最新版本,居然还是4.5,4.6正式版本都出来了罢?

  再指定对C:/WINDOWS/system32/drivers、C:/Program Files/Lenovo/隐藏分区管理、D:/■■■■■■■/数据恢复/EasyRecovery三个文件夹进行扫描:

06-QQ电脑管家4.5(2011-04-09)木马扫描结果

06-QQ电脑管家4.5(2011-04-09)木马扫描结果

  误报依旧。

  轮到金山卫士登场了。

  把金山卫士升级到最新版本,然后指定对C:/WINDOWS/system32/drivers、C:/Program Files/Lenovo/隐藏分区管理、D:/■■■■■■■/数据恢复/EasyRecovery三个文件夹进行扫描:

07-金山卫士扫描结果时间

07-金山卫士扫描结果时间,扫描结果提示信息框有点多余

08-金山卫士扫描结果

08-金山卫士扫描结果,显示的信息要比QQ管家详细

  结果金山卫士也误报了一个。


  先把C:/Program Files/Lenovo/隐藏分区管理/sysdll/RebootSystem1.exe加入白名单,然后把5个sys文件改名,然后再用金山卫士处理,结果如下:

09-金山卫士处理结果

09-金山卫士处理结果

  金山卫士虽然找不到5个sys文件,仍然报告6个威胁全部处理,但在关闭金山卫士时却提示“还有异常未处理”?

  不论扫描速度,扫描结果,还是扫描报告的内容,金山卫士都要略胜QQ电脑管家一筹。

分享到:
评论

相关推荐

    QQ电脑管家木马查杀.docx

    QQ电脑管家木马查杀.docx

    QQ电脑管家木马查杀介绍.docx

    QQ电脑管家木马查杀介绍.docx

    浏览器被劫持木马查杀hrkill-1.0.0.50.exe

    浏览器被劫持木马查杀hrkill-1.0.0.50

    反木马卫士2014 v0101.zip

    反木马卫士是专业免费木马查杀软件,针对目前流行的木马病毒特别有效, 第二代木马查杀引擎,彻底查杀各种流行QQ盗号木马,网游盗号木马,冲击波,灰鸽子,黑客后门等几万种木马间谍程序,保护您的系统安全。   软件除...

    腾讯电脑管家 v13.3.20238.213 正式版.zip

    腾讯电脑管家是一款由腾讯官方发布的专业免费计算机安全软件。软件功能强大,能有效预防和解决计算机上常见的安全风险,拥有云查杀木马,系统加速,漏洞修复,实时防护,网速保护,电脑诊所,健康小助手等功能。同时...

    QQ电脑管家2019尝鲜版 v12.9.19161.exe

    QQ电脑管家为您开启智能服务,腾讯电脑管家集合电脑杀毒、安全防护、漏洞修复、电脑加速和软件管理功能,全面开创性功能依托管家云查杀引擎和第二代自研反病毒引擎“鹰眼”,能全面深度清理系统垃圾,是一款集多功能...

    腾讯电脑管家 v13.4.20337.220 体验版.zip

    腾讯电脑管家不仅集成了QQ医生和QQ软件管理,而且增加了云查杀木马、清理插件等核心功能,创新推出软件搬家特色功能。在功能上更全面、更智能、更贴心。电脑管家主要功能包括安全防护、系统优化和软件管理,适合上网...

    QQ电脑管家 v7.6.8696.225 体验版

    QQ电脑管家安全保护全面可靠可查杀能力全面升级,云查杀和可疑智能检测技术二合一,强力查杀各类流行木马。 修复漏洞 强大智能的漏洞修复工具,全面修复微软系统漏洞和第三方软件漏洞。 QQ安全专区 一手掌握QQ帐号...

    QQ电脑管家2017 v12.7 正式版.zip

    QQ电脑管家的前身是QQ医生,不知这个还有多少人记得,当时QQ医生防木马的能力简直弱爆了。当然,今非昔比,QQ电脑管家的杀毒能力早已远远超过了QQ医生,如果你已经安装了某款杀毒软件,推荐你再安装QQ电脑管家作为...

    QQ病毒木马专杀工具2009.08.01绿色版【查杀QQ自动发消息病毒】.

    检测和您聊天的好友是否为自动信息工具所利用,更正确的交友!

    qq电脑管家mini版官方内测版.zip

    你可以根据实际情况来选择是否加入“病毒云查杀用户计划”,与数亿QQ用户一起阻止流行病毒木马的传播,共建安全绿色的上网环境,加入此计划的用户在使用电脑管家时,将自动把疑似病毒木马文件上传到腾讯的安全中心...

    Linux下查杀webshell木马的工具.zip

    Linux下查杀webshell木马的工具.zip

    第八课+如何查杀木马+.zip

    第八课+如何查杀木马+.zip

    qq电脑管家4.0安装

    QQ电脑管家4.0,腾讯公司出品,能修复漏洞、查杀木马、软件管理、清理垃圾、实时防护、qq安全等,与其他杀毒软件、辅助软件没有任何冲突

    批量在线清理查杀木马工具PHP版.zip

    此小工具的编写主要是方便那些被挂马的站长.可以在线批量清除. 运行环境为PHP版.这么简单的小东西了没有什么好介绍的. 演示我就不放了.以防网站文件都被批量改掉了呵呵 ...平时不用时千万不要将他放在网站上啊....

    360电脑管家单文件版

    QQ电脑管家是一款智能、贴心的电脑管理工具,全面解决安全、系统、软件难题,QQ电脑管家不仅集成了QQ医生和QQ软件管理,而且增加了云查杀木马、清理插件等核心功能;此外,QQ电脑管家创新推出软件搬家特色功能,可以...

    查杀ASP木马 -ASP源码.zip

    ASP源码,压缩包解压密码:www.cqlsoft.com

    腾讯电脑管家 13.6 中文免费版.zip

    腾讯电脑管家历史装机量超过3.5亿,帮助1亿网民,修复六十多亿次漏洞,网页防火墙日拦截超过2200万次,恶意URL网址日拦截超过1500万次,日云查总次数超过145亿次,日拦截病毒木马逾2000万次,腾讯电脑管家已荣获AV-...

    查杀木马安全软件 驱动级安全系统保护 源代码.zip

    查杀木马安全软件 驱动级安全保护 源代码.zip

    QQ病毒木马专杀工具 v2011.07.01

    一款专门查杀腾讯QQ自动发消息病毒、木马及反黄的软件。QQKav不仅具有带毒杀毒、准确度高、闪电查杀、无须重启等特点,实时监视注册表,保护系统安全,并还提供能够有效屏蔽不健康及恶意网站的监控过滤功能,可以...

Global site tag (gtag.js) - Google Analytics