【問題】請問 有人知道這隻程式是病毒嗎? SaliarARScannerAF05.exe

顯示結果從第 1 筆 到 9 筆,共計 9 筆
  1. #1
    會員 Donna 的大頭照
    註冊日期
    2001-12-09
    所在地區
    光世代100M/100M 50M/10M
    討論區文章
    257

    【問題】請問 有人知道這隻程式是病毒嗎? SaliarARScannerAF05.exe

    今天系統突然跳出 MS 更新有問題的訊息,點下之後就下載了這個檔案,但是,觀察這檔案大小為 750K,嘗試搜尋,只有一個歐洲語文的網頁提到這檔案。請問是否 可以幫忙確認一下這程式 是不是有問題。因為下載的方式實在很奇怪,謝謝!!


    附加檔案 附加檔案

  2. #2
    萌え尽き症候群 琥珀 的大頭照
    註冊日期
    2002-08-17
    所在地區
    中和區
    討論區文章
    10,022
    看起來只是一個試用版軟體。
    2002.8.17 - 2024.1.9

    繪本:Ghost cemetery



    畫集:日めくり 365


    名簿:創彩少女庭園

  3. #3
    會員
    註冊日期
    2008-01-12
    所在地區
    光纖
    討論區文章
    87

    回覆: 【問題】請問 有人知道這隻程式是病毒嗎? SaliarARScannerAF05.exe

    File ID Filename Size (Byte) Result
    3785088 SaliarARScannerAF05.rar 688.96 KB OK

    A listing of files contained inside archives alongside their results can be found below:

    File ID Filename Size (Byte) Result
    3785089 SaliarARScannerAF05.exe 705.96 KB CLEAN
    3785485 SaliarAR.exe 4.6 MB MALWARE

    Please find a detailed report concerning each individual sample below:

    Filename Result SaliarARScannerAF05.exe CLEAN

    The file 'SaliarARScannerAF05.exe' has been determined to be 'CLEAN'. Our analysts did not discovered any malicious content.
    Filename Result SaliarAR.exe MALWARE

    The file 'SaliarAR.exe' has been determined to be 'MALWARE'. Our analysts named the threat SPR/Fake.SaliarAR. The term "SPR/" ("Security or Privacy Risk") denotes a program that might possibly be able to affect the security of your system, might trigger activities you might not want or might violate your privacy.Detection will be added to our virus definition file (VDF) with one of the next updates
    附加圖片 附加圖片 test.png  
    此文章於 2008-03-07 10:23 PM 被 juijui 編輯。

  4. #4
    會員 Donna 的大頭照
    註冊日期
    2001-12-09
    所在地區
    光世代100M/100M 50M/10M
    討論區文章
    257

    回覆: 【問題】請問 有人知道這隻程式是病毒嗎? SaliarARScannerAF05.exe

    感謝 琥珀 兄 和 juijui 的回答,

    無法確認是那一隻程式所產生,當如下圖畫面出現時,explorer.exe 會出現 100% cpu 資源的使用狀態,系統停頓然後出現畫面如下圖



    這圖形很類似Windows 更新的圖案,第一次發生時正在使用電腦。於是點圖中的x,關閉視窗(一般我都是等有空時才處理 windows 更新動作),但是不正常狀況發生,他直接開啟一個 IE 視窗,然後下載這個檔案 SaliarARScannerAF05.exe
    會引起我的懷疑的,在於他並非符合 WINDOWS 更新的操作習慣,另外我不記得有安裝過這隻程式,或是其他類似的檔案安裝。
    於是才在這裡提出詢問。

    之後,我的系統就不定時出現 上面的訊息,以及以下兩 上面的訊息,以及以下兩個訊息






    這是我目前的狀態,目前還在找尋解決的方式。
    附加圖片 附加圖片 pic01.jpg   pic02.jpg   pic03.jpg  
    此文章於 2008-03-08 01:56 AM 被 Donna 編輯。

  5. #5
    會員
    註冊日期
    2008-01-12
    所在地區
    光纖
    討論區文章
    87

    回覆: 【問題】請問 有人知道這隻程式是病毒嗎? SaliarARScannerAF05.exe

    Hi Jui

    thank you for your email. The file SaliarAR.exe that you sent to us for analysis was a Trojan, Troj/FakeAle-AS, further details of which can be found on our web site at

    http://www.sophos.com/security/analy...fakealeas.html


    1.那個可疑檔案你沒安裝吧?
    2.那個類微軟更新的提示怎會是寫英文的?



  6. #6
    會員 Donna 的大頭照
    註冊日期
    2001-12-09
    所在地區
    光世代100M/100M 50M/10M
    討論區文章
    257

    回覆: 【問題】請問 有人知道這隻程式是病毒嗎? SaliarARScannerAF05.exe

    沒有安裝,但是會不斷間隔一段時間出現第一個畫面的訊息。

    那個訊息看起來是微軟更新,但是我推測實際上並不是,因為點 X 並不是關閉,而是下載檔案。應該是偽裝成微軟更新。

  7. #7
    會員
    註冊日期
    2008-01-12
    所在地區
    光纖
    討論區文章
    87

    回覆: 【問題】請問 有人知道這隻程式是病毒嗎? SaliarARScannerAF05.exe

    SaliarAR.exe 小紅傘已可以查殺...

    Donna大大~你要不要換個防毒軟體全面掃一下比較好!!!
    懷疑你電腦中毒了 @@~

  8. #8
    會員 Donna 的大頭照
    註冊日期
    2001-12-09
    所在地區
    光世代100M/100M 50M/10M
    討論區文章
    257

    回覆: 【問題】請問 有人知道這隻程式是病毒嗎? SaliarARScannerAF05.exe

    以 小紅傘掃描,發現病毒,位置如下

    Begin scan in 'C:\WINDOWS\msagent\chars\guirsv.dll'
    C:\WINDOWS\msagent\chars\guirsv.dll
    [DETECTION] Is the Trojan horse TR/Vundo.Gen
    [WARNING] The file could not be deleted!

    查此程式註冊以下registry 資料


    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\guirsv]
    "Asynchronous"=dword:00000001
    "DllName"="C:\\WINDOWS\\msagent\\chars\\guirsv.dll"
    "Impersonate"=dword:00000000
    "Startup"="SysLogon"
    "Logoff"="SysLogoff"

    [HKEY_CLASSES_ROOT\CLSID\{6B2432DA-E58D-4C9A-AE60-7C856A4E903F}\InprocServer32]
    @="C:\\WINDOWS\\msagent\\chars\\guirsv.dll"
    "ThreadingModel"="Both

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6B2432DA-E58D-4C9A-AE60-7C856A4E903F}\InprocServer32]
    @="C:\\WINDOWS\\msagent\\chars\\guirsv.dll"
    "ThreadingModel"="Both"

    並且會不斷檢測此三個資料是否存在,如果不存在,會自動恢復。

    一段時間會出現 explorer 使用 99% CPU 資源狀態,導致系統回應緩慢,
    之後,就會顯示如先前所傳送的第一張圖片中圖形,點選(論點選圖片那個位置)之後連結到 h ttp://www.saliar.com/download/
    下載 SaliarARScannerAF05.exe

    目前已經刪除此檔案,開機四小時未再出現訊息。

    再次感謝 琥珀 兄 和 juijui 的回覆與協助。
    此文章於 2008-03-09 01:23 PM 被 Donna 編輯。 原因: 修改部份資料

  9. #9
    會員
    註冊日期
    2008-01-12
    所在地區
    光纖
    討論區文章
    87

    回覆: 【問題】請問 有人知道這隻程式是病毒嗎? SaliarARScannerAF05.exe

    恩~殺掉病毒本體就ok了~~
    真高興你的電腦恢復正常了! ^_^

類似的主題

  1. 【問題】請問這隻是病毒或木馬程式嗎?
    作者:cjhorng 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 4
    最後發表: 2007-03-25, 05:32 PM
  2. 【問題】請問有人知道AVAST如何回報病毒嗎
    作者:ukawa_jap 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 3
    最後發表: 2006-09-05, 05:07 PM
  3. 【求助】請問這隻程式是否是木馬
    作者:bestpika 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 8
    最後發表: 2005-08-11, 10:24 PM
  4. time.exe是病毒嗎?有人遇過嗎?
    作者:ccl5988 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 3
    最後發表: 2005-02-02, 11:13 PM
  5. wamquard.exe這程式是病毒嗎?【求助】
    作者:無名 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 2
    最後發表: 2004-06-26, 03:11 PM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •