打印

[分享] 【推荐】扫扫看，你的机器上有多少可疑文件（提取工具5月5日升级到2.3版）

本主题由 johniy 于 2008-5-23 08:29 设置高亮

铁军

上将(管理员)

积分: 11290
威望: 20549
元宝: 96
铜钱: 456

1楼大中小发表于 2008-5-5 10:18 只看该作者

【推荐】扫扫看，你的机器上有多少可疑文件（提取工具5月5日升级到2.3版）

该工具可以扫描系统可疑文件，将可疑文件复制到桌面的“可疑文件”文件夹中。

样本提取工具2.3.zip (833.04 KB)
该工具可生成可疑文件列表文件：info.txt，2.1版在我的电脑上发现了200多个可疑文件，这个新版发现了108个，已经过滤了一半的正常文件，但离我们理想的状态还是有很大差距，这里特别感谢上次协助我们提供扫描列表的兄弟们。这个info.txt是在我的电脑上扫描的结果。

info.txt (10.62 KB)

2.3版更新说明：
增加了联网状态下的判断，过滤掉超过3万个白名单信息。

2.1版更新说明：

引用:

1.　为减少扫描时间，对于Windows目录，System32目录，以及Dllcache目录默让不作扫描，当增加参数　-s　时将扫描这三个目录．

2.　集成了SafeApi的支持(仅在2000和XP系统中有效)，KAVDevC.dll和KAVSafe.sys是SafeApi的接口dll和驱动，版本号分别为: 2008.2.21.107 , 2008.3.4.62　

3.　将更新的md5.txt复制到了桌面可疑文件夹下，以方便从客户端传回　

4.　修正了info.txt的输出，使输出的结果进一步详细

请求大家协助测试这个新版本，力求在短期内，我们能提供给大家一个非常好用的可疑文件扫描提取工具。请各位使用新版工具将自己电脑上扫描后生成的info.txt发上来。

再次感谢！

推荐最好用的毒霸删除工具，删除病毒、备份样本，一次完成，请将备份病毒的文件夹“_BackUp_”打包上传到样本上传区。

请新会员关注新手杀毒入门
提问贴注意详细描述现象、操作过程，如果是病毒报告，应说明病毒名，染毒文件路径、文件名等，请注意不要只发一个LOG，发贴太简单将不能得到正确的答案。

TOP

路杨

Easun

中尉

伊斯恩·伍德

积分: 3346
威望: 7082
元宝: 21
铜钱: 3796

圣诞礼盒

2楼大中小发表于 2008-5-5 10:24 只看该作者

这个。。把suscan自己和 ie7 的主程序全部当作可疑的了。。

[ 本帖最后由 EasunLuyang 于 2008-5-5 10:30 编辑 ]

附件

info.txt (5.1 KB): 2008-5-5 10:30, 下载次数: 286

http://easun.org
WinPE 版金山毒霸2008

TOP

笨笨

二级士官

积分: 424
威望: 886
元宝: 0
铜钱: 546

3楼大中小发表于 2008-5-5 10:34 只看该作者

50项。很多重复文件

附件

info.txt (5.5 KB): 2008-5-5 10:34, 下载次数: 197

TOP

fallinjzhen

新兵

积分: 4
威望: 8
元宝: 0
铜钱: 6

4楼大中小发表于 2008-5-5 10:36 只看该作者

帮忙看下啊

附件

info.txt (4.36 KB): 2008-5-5 10:36, 下载次数: 224

TOP

zhxkn

二级士官

积分: 505
威望: 1055
元宝: 0
铜钱: 632

5楼大中小发表于 2008-5-5 12:16 只看该作者

老大，为什么在vista下不能正常运行哦？运行到最后一步出问题，自动关闭....

TOP

KSDBEX03191954

六级士官

积分: 1966
威望: 4853
元宝: 25
铜钱: 1035

圣诞花环

6楼大中小发表于 2008-5-5 13:06 只看该作者

在XP SP3下也不能正常运行

附件

2008-05-05_130601.gif (65.67 KB)

2008-5-5 13:06

TOP

okhqyes

剑中剑

少校

积分: 5555
威望: 12875
元宝: 2
铜钱: 2271

7楼大中小发表于 2008-5-5 13:19 只看该作者

这次91个
回楼上
我的也是SP3
正常运行

附件

info.txt (8.5 KB): 2008-5-5 13:19, 下载次数: 250

有力出力，有钱出钱，有心的，就献上一份爱心吧。

TOP

skyforwing

二级士官

积分: 433
威望: 798
元宝: 0
铜钱: 869

8楼大中小发表于 2008-5-5 13:33 只看该作者

把自己都搭進去了。。。暈，哈

附件

info.txt (6.31 KB): 2008-5-5 13:33, 下载次数: 168

TOP

meijf1001

上等兵

积分: 106
威望: 233
元宝: 0
铜钱: 610

9楼大中小发表于 2008-5-5 17:37 只看该作者

我的可疑文件也上来给毒霸工程师看看，有什么问题的请解决一下。

附件

info.txt (5.65 KB): 2008-5-5 17:37, 下载次数: 184

TOP

wang9410394103

新兵

积分: 38
威望: 76
元宝: 0
铜钱: 57

10楼 大中小发表于 2008-5-5 18:36 只看该作者

我的扫描结果

好像不多啊

附件

可疑文件1.rar (960.58 KB): 2008-5-5 18:36, 下载次数: 228

可疑文件2.rar (1.47 MB): 2008-5-5 18:36, 下载次数: 103

TOP

KSDBEX03191954

六级士官

积分: 1966
威望: 4853
元宝: 25
铜钱: 1035

圣诞花环

11楼 大中小发表于 2008-5-5 18:45 只看该作者

回复 7楼的帖子

我试了好几次,都是这样

TOP

ksdc0119358

新兵

积分: 8
威望: 17
元宝: 0
铜钱: 12

12楼 大中小发表于 2008-5-5 19:16 只看该作者

怎么回事？把毒霸也当作可疑的文件了。

我扫出３１个可疑文件，把毒霸也当作可疑的文件了，暈。

[ 本帖最后由 ksdc0119358 于 2008-5-5 11:25 编辑 ]

附件

info.txt (3.67 KB): 2008-5-5 19:16, 下载次数: 57

TOP

ksdc0119358

新兵

积分: 8
威望: 17
元宝: 0
铜钱: 12

13楼 大中小发表于 2008-5-5 19:22 只看该作者

这论坛的时间有问题，我发贴的时间是１９点２１分，发到论坛就变了。

TOP

406021091

上等兵

积分: 158
威望: 328
元宝: 0
铜钱: 281

14楼 大中小发表于 2008-5-5 21:34 只看该作者

就发现了32个。。。。都是有详细版本号的文件。。。应该不会是病毒吧。。。

TOP

黑白徽章

BO

上将(超级版主)

低调

积分: 12516
威望: 26877
元宝: 65
铜钱: 779

最勤奋版主音乐之花最佳伯乐勋章辛苦奖 QQ技术大师季度伯乐最佳勋章 PhotoShop 愛好者動畫設計者網頁設計者我有博客家有寵物

15楼 大中小发表于 2008-5-5 22:10 只看该作者

SP3新装系统，info文件是0，但样本提取工具2.3文件夹下的产生如图文件：

。。

再次扫描后样本提取工具2.3文件夹里出现：

但扫描正常。。42个

[ 本帖最后由黑白徽章于 2008-5-5 22:22 编辑 ]

附件

info.txt (4.47 KB): 2008-5-5 22:22, 下载次数: 51

博

新手请来这里

电脑百科专区 ★

TOP

sd5937714

新兵

积分: 42
威望: 90
元宝: 0
铜钱: 60

16楼 大中小发表于 2008-5-6 13:49 只看该作者

为了响应铁老大的号召,扫了一下,发现 "这个软件会自宫?"
KAV32.EXE,KMailMon.EXE
甚至还有D:\Program Files\样本提取工具2.3\Suscan.exe, ProcessModule, D:\Program Files\样本提取工具2.3\Suscan.exe,可疑,汗

果然欲练神功,挥刀XX......

附件

info.txt (3.78 KB): 2008-5-6 13:49, 下载次数: 43

TOP

KSDA2724106

列兵

积分: 83
威望: 217
元宝: 0
铜钱: 72

17楼 大中小发表于 2008-5-6 20:19 只看该作者

这是我的

附件

info.txt (6.17 KB): 2008-5-6 20:19, 下载次数: 53

TOP

nizhiyi

列兵

积分: 74
威望: 134
元宝: 0
铜钱: 127

18楼 大中小发表于 2008-5-8 13:02 只看该作者

还需加强啊

TOP

plm0

三级士官

积分: 785
威望: 1600
元宝: 0
铜钱: 617

19楼 大中小发表于 2008-5-8 14:53 只看该作者

info.txt (2.92 KB)

TOP

chii117

新兵

积分: 3
威望: 5
元宝: 0
铜钱: 3

20楼 大中小发表于 2008-5-8 18:15 只看该作者

找到18个啦，呵呵呵

[ 本帖最后由 chii117 于 2008-5-8 18:22 编辑 ]

附件

样本.txt (8.23 KB): 2008-5-8 18:15, 下载次数: 138

info.txt (1.95 KB): 2008-5-8 18:22, 下载次数: 39

TOP

[分享] 【推荐】扫扫看，你的机器上有多少可疑文件（提取工具5月5日升级到2.3版）

【推荐】扫扫看，你的机器上有多少可疑文件（提取工具5月5日升级到2.3版）

引用:

附件

附件

附件

附件

附件

附件

附件

我的扫描结果

附件

回复 7楼 的帖子

怎么回事？把毒霸也当作可疑的文件了。

附件

附件

附件

附件

还需加强啊

附件

回复 7楼的帖子