报告版主

orphee22 · 发表于 2010-11-12 09:24

本帖最后由 Schelfaniel 于 2010-11-12 09:48 编辑

梦5内存修改器里的控件SkinH_VB6.dll确实是病毒

为什么这么说呢？梦4内存修改器里也有相同的SkinH_VB6.dll文件，
如果说杀毒软件误报，那么同名的SkinH_VB6.dll也应该被认为是病毒才对，但是梦4修改器的那个SkinH_VB6.dll文件却没有被认为是病毒，而梦5修改器的SkinH_VB6.dll文件却被报是病毒
那么只有一点可以肯定的是，梦5内存修改器的SkinH_VB6.dll文件确实是病毒！！！

解决办法，处理掉梦5修改器的SkinH_VB6.dll文件，把梦4修改器的SkinH_VB6.dll复制过去，
这样梦5修改器依然可以正常使用~~~

Avira AntiVir Personal
报告文件日期: 2010年10月29日星期五  18:05

正在扫描 2987292 个病毒变种和恶意程序。

被许可人       : Avira AntiVir Personal - FREE Antivirus
序列号       : 0000149996-ADJIE-0000001
平台          : Windows XP
Windows 版本 : (Service Pack 3)  [5.1.2600]
启动模式       : 已正常启动
用户名       : SYSTEM
计算机名称       : 20100904-1128

版本信息:
BUILD.DAT : 9.0.0.13    21596 Bytes 2010-6-9 12:06:00
AVSCAN.EXE : 9.0.3.10    466689 Bytes  2009-10-13 04:26:20
AVSCAN.DLL : 9.0.3.0    40705 Bytes 2009-9-8 02:19:40
LUKE.DLL    : 9.0.3.9    208129 Bytes  2009-11-26 07:59:24
LUKERES.DLL  : 9.0.2.0    12033 Bytes 2009-9-8 02:20:52
VBASE000.VDF : 7.10.0.0 19875328 Bytes 2009-11-6 00:35:52
VBASE001.VDF : 7.10.1.0 1372672 Bytes  2009-11-19 11:29:34
VBASE002.VDF : 7.10.3.1 3143680 Bytes 2010-1-20 11:30:52
VBASE003.VDF : 7.10.3.75 996864 Bytes 2010-1-26 11:31:22
VBASE004.VDF : 7.10.4.203 1579008 Bytes 2010-3-5 11:32:06
VBASE005.VDF : 7.10.6.82 2494464 Bytes 2010-4-15 11:33:14
VBASE006.VDF : 7.10.7.218 2294784 Bytes 2010-6-2 11:34:14
VBASE007.VDF : 7.10.9.165 4840960 Bytes 2010-7-23 11:36:12
VBASE008.VDF : 7.10.11.133 3454464 Bytes 2010-9-13 04:24:26
VBASE009.VDF : 7.10.11.134    2048 Bytes 2010-9-13 04:24:26
VBASE010.VDF : 7.10.11.135    2048 Bytes 2010-9-13 04:24:26
VBASE011.VDF : 7.10.11.136    2048 Bytes 2010-9-13 04:24:28
VBASE012.VDF : 7.10.11.137    2048 Bytes 2010-9-13 04:24:28
VBASE013.VDF : 7.10.11.165 172032 Bytes 2010-9-15 04:21:24
VBASE014.VDF : 7.10.11.202 144384 Bytes 2010-9-18 10:05:56
VBASE015.VDF : 7.10.11.231 129024 Bytes 2010-9-21 10:47:52
VBASE016.VDF : 7.10.12.4 126464 Bytes 2010-9-23 08:26:36
VBASE017.VDF : 7.10.12.38 146944 Bytes 2010-9-27 15:43:46
VBASE018.VDF : 7.10.12.64 133120 Bytes 2010-9-29 15:43:50
VBASE019.VDF : 7.10.12.99 134144 Bytes 2010-10-1 00:09:54
VBASE020.VDF : 7.10.12.122 131584 Bytes 2010-10-5 07:51:08
VBASE021.VDF : 7.10.12.148 119296 Bytes 2010-10-7 02:44:42
VBASE022.VDF : 7.10.12.175 142848 Bytes  2010-10-11 22:30:50
VBASE023.VDF : 7.10.12.198 131584 Bytes  2010-10-13 05:24:40
VBASE024.VDF : 7.10.12.216 133120 Bytes  2010-10-14 05:48:02
VBASE025.VDF : 7.10.12.238 137728 Bytes  2010-10-18 15:24:26
VBASE026.VDF : 7.10.12.254 129536 Bytes  2010-10-20 15:56:10
VBASE027.VDF : 7.10.13.22 137728 Bytes  2010-10-22 15:56:18
VBASE028.VDF : 7.10.13.39 124416 Bytes  2010-10-26 09:02:30
VBASE029.VDF : 7.10.13.62 141312 Bytes  2010-10-28 09:58:56
VBASE030.VDF : 7.10.13.63    2048 Bytes  2010-10-28 09:58:56
VBASE031.VDF : 7.10.13.69    91136 Bytes  2010-10-29 09:59:18
引擎版本       : 8.2.4.86
AEVDF.DLL : 8.1.2.1    106868 Bytes 2010-9-4 11:39:18
AESCRIPT.DLL : 8.1.3.45 1368443 Bytes 2010-9-18 09:09:02
AESCN.DLL : 8.1.6.1    127347 Bytes 2010-9-4 11:39:04
AESBX.DLL : 8.1.3.1    254324 Bytes 2010-9-4 11:39:20
AERDL.DLL : 8.1.9.2    635252 Bytes 2010-9-24 08:27:28
AEPACK.DLL : 8.2.3.11    471416 Bytes  2010-10-12 22:30:58
AEOFFICE.DLL : 8.1.1.8    201081 Bytes 2010-9-4 11:38:48
AEHEUR.DLL : 8.1.2.37 2974072 Bytes  2010-10-29 10:00:10
AEHELP.DLL : 8.1.14.0    246134 Bytes  2010-10-12 22:30:54
AEGEN.DLL : 8.1.3.23    401779 Bytes 2010-10-1 11:29:24
AEEMU.DLL : 8.1.2.0    393588 Bytes 2010-9-4 11:37:58
AECORE.DLL : 8.1.17.0    196982 Bytes 2010-9-25 10:30:58
AEBB.DLL    : 8.1.1.0    53618 Bytes 2010-9-4 11:37:54
AVWINLL.DLL  : 9.0.0.3    18177 Bytes  2008-12-12 01:48:00
AVPREF.DLL : 9.0.3.0    44289 Bytes 2009-8-26 08:14:04
AVREP.DLL : 8.0.0.7    159784 Bytes 2010-9-4 11:39:22
AVREG.DLL : 9.0.0.0    36609 Bytes 2008-12-5 03:32:10
AVARKT.DLL : 9.0.0.3    292609 Bytes 2009-3-24 08:05:42
AVEVTLOG.DLL : 9.0.0.7    167169 Bytes 2009-1-30 03:37:10
SQLITE3.DLL  : 3.6.1.0    326401 Bytes 2009-1-28 08:03:50
SMTPLIB.DLL  : 9.2.0.25    28417 Bytes 2009-2-2 01:21:34
NETNT.DLL : 9.0.0.0    11521 Bytes 2008-12-5 03:32:12
RCIMAGE.DLL  : 9.0.0.25 2438913 Bytes 2009-5-15 08:40:00
RCTEXT.DLL : 9.0.73.1    86785 Bytes 2010-2-8 04:13:08

扫描的配置设置:
作业名称...........: 全盘扫描
配置文件...........: c:\program files\avira\antivir desktop\sysscan.avp
日志记录...........: 低
主操作............: 交互式
辅助操作...........: 忽略
扫描主启动扇区........: 打开
扫描启动扇区.........: 打开
启动扇区...........: C:, D:, E:, F:,
进程扫描...........: 打开
扫描注册表..........: 打开
搜索 Rootkit.....: 打开
系统文件完整性检查......: 关闭
扫描所有文件.........: 所有文件
扫描存档...........: 打开
递归深度...........: 20
智能扩展...........: 打开
宏启发式...........: 打开
文件启发式..........: 中

扫描开始时间: 2010年10月29日星期五  18:05

开始搜索隐藏对象。
检查了 28531 个对象，发现了 0 个隐藏对象。

即将开始扫描正在运行的进程
扫描进程“avscan.exe” - 已扫描 1 个模块
扫描进程“avcenter.exe” - 已扫描 1 个模块
扫描进程“Maxthon.exe” - 已扫描 1 个模块
扫描进程“QQ.exe” - 已扫描 1 个模块
扫描进程“wmiprvse.exe” - 已扫描 1 个模块
扫描进程“alg.exe” - 已扫描 1 个模块
扫描进程“wdfmgr.exe” - 已扫描 1 个模块
扫描进程“avguard.exe” - 已扫描 1 个模块
扫描进程“TXPlatform.exe” - 已扫描 1 个模块
扫描进程“QQ.exe” - 已扫描 1 个模块
扫描进程“tsvulfwman.exe” - 已扫描 1 个模块
扫描进程“ctfmon.exe” - 已扫描 1 个模块
扫描进程“QQPCTray.exe” - 已扫描 1 个模块
扫描进程“peer.exe” - 已扫描 1 个模块
扫描进程“avgnt.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“Explorer.EXE” - 已扫描 1 个模块
扫描进程“sched.exe” - 已扫描 1 个模块
扫描进程“spoolsv.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“QQPCRTP.exe” - 已扫描 1 个模块
扫描进程“svchost.exe” - 已扫描 1 个模块
扫描进程“lsass.exe” - 已扫描 1 个模块
扫描进程“services.exe” - 已扫描 1 个模块
扫描进程“winlogon.exe” - 已扫描 1 个模块
扫描进程“csrss.exe” - 已扫描 1 个模块
扫描进程“smss.exe” - 已扫描 1 个模块
已扫描 30 个进程，30 个模块

启动主启动扇区扫描:
主启动扇区 HD0
[信息]       未发现病毒!

开始扫描启动扇区:
启动扇区“C:\”
[信息]       未发现病毒!
启动扇区“D:\”
[信息]       未发现病毒!
启动扇区“E:\”
[信息]       未发现病毒!
启动扇区“F:\”
[信息]       未发现病毒!

开始扫描可执行文件(注册表)。
注册表已扫描(37 个文件)。

正在启动文件扫描:

开始在“C:\”<WINXP> 中扫描
C:\pagefile.sys
[警告]       无法打开文件!
[注意]       此文件是一个 Windows 系统文件。
[注意]       无法打开此文件以进行扫描。
C:\WINDOWS\system32\drivers\atapi.sys
[警告]       无法打开文件!
开始在“D:\”中扫描
D:\模拟游戏\PS\PS梦幻模拟战5内存修改器V1[1].2.rar
  [0] 存档类型: RAR
--> SkinH_VB6.dll
   [检测]       是 TR/Obfuscated.akhm 特洛伊木马
开始在“E:\”<本地磁盘> 中扫描
开始在“F:\”中扫描
F:\Emu Cheat 2007\PS梦幻模拟战5内存修改器V1[1].2\SkinH_VB6.dll
[检测]       是 TR/Obfuscated.akhm 特洛伊木马

开始杀毒:
D:\模拟游戏\PS\PS梦幻模拟战5内存修改器V1[1].2.rar
[警告]       已忽略该文件!
F:\Emu Cheat 2007\PS梦幻模拟战5内存修改器V1[1].2\SkinH_VB6.dll
[检测]       是 TR/Obfuscated.akhm 特洛伊木马
[警告]       已忽略该文件!

扫描结束时间: 2010年10月29日星期五  19:14
已用时间:  1:06:05 小时

扫描完毕。

5032 已扫描目录
187308 已扫描文件
   2 发现病毒和/或恶意程序
   0 文件被划定为可疑
   0 个文件已删除
   0 病毒和恶意程序已修复
   0 文件已移到隔离区
   0 文件已重命名
   2 无法扫描的文件
187304 不关心的文件
1673 存档已扫描
   4 警告
   1 说明
  28531 对象已经过 Rootkit 扫描
   0 发现隐藏对象

orphee22 · 发表于 2010-11-12 09:24

D:\模拟游戏\PS\PS梦幻模拟战5内存修改器V1[1].2.rar
  [0] 存档类型: RAR
--> SkinH_VB6.dll
   [检测]       是 TR/Obfuscated.akhm 特洛伊木马
开始在“E:\”<本地磁盘> 中扫描
开始在“F:\”中扫描
F:\Emu Cheat 2007\PS梦幻模拟战5内存修改器V1[1].2\SkinH_VB6.dll
[检测]       是 TR/Obfuscated.akhm 特洛伊木马

开始杀毒:
D:\模拟游戏\PS\PS梦幻模拟战5内存修改器V1[1].2.rar
[警告]       已忽略该文件!
F:\Emu Cheat 2007\PS梦幻模拟战5内存修改器V1[1].2\SkinH_VB6.dll
[检测]       是 TR/Obfuscated.akhm 特洛伊木马
[警告]       已忽略该文件!

Schelfaniel · 发表于 2010-11-12 09:33

拿什么扫的？其实没事的，dll文件而已，我用瑞星扫KAWAKS和很多模拟器都说是病毒。可能是原作者疏忽了吧。

orphee22 · 发表于 2010-11-12 09:38

拿什么扫的？其实没事的，dll文件而已，我用瑞星扫KAWAKS和很多模拟器都说是病毒。可能是原作者疏忽了吧。
Schelfaniel 发表于 2010-11-12 09:33

如果说是误报，那么为什么梦4修改器相同的文件为什么没被报毒？
这个你这么解释？

Schelfaniel · 发表于 2010-11-12 09:38

重新传了个，按你的说法，将L4的dll文件替换了。

Schelfaniel · 发表于 2010-11-12 09:39

如果说是误报，那么为什么梦4修改器相同的文件为什么没被报毒？
这个你这么解释？
orphee22 发表于 2010-11-12 09:38

这就很难说，杀软方面如何判断的，我们是不清楚的。

orphee22 · 发表于 2010-11-12 09:40

很好~~
对了版主，话说你还有KAWAKS1.45模拟器典藏版的安装文件吗？要不带ROM的那个
我的被QQ电脑管家咔嚓了

Schelfaniel · 发表于 2010-11-12 09:43

你看，我说什么来着，有时候不能迷信杀软，我遇到很多次了，除了模拟器，还有其他的软件，只要是你经常使用的，没出过什么问题的，就不必太担心。KAWAKS1.45 LOADER和1.46都有，等我回家后就发给你。

Schelfaniel · 发表于 2010-11-12 09:47

其实类似破解机，注册机或者修改器一类的东西被杀软报警也是正常的，它毕竟涉及到对内部文件的修改，所以里面肯定有一些代码会被杀软认为有害。当然，为了安心，也可以删。

Schelfaniel · 发表于 2010-11-12 09:49

标题改了下，要不然没人敢下了

账号		自动登录	找回密码
密码			注册

[L5] 报告版主