为何江民对同样的文件作出了不同反应?

来源:百度知道 编辑:UC知道 时间:2024/05/22 18:27:46
下载了一个游戏,江民的监控对其中的一个exe文件报了木马,并把它删除。我又去寻找这个游戏的别的下载源,希望下到无毒版本。我先下了第一个不同的源,结果解压后,也被江民报了木马,并且也删除了那个exe文件。我又找了一个不同的源,结果解压后,也被江民报了同样的木马,但却没删除那个exe文件,我再用江民对这个exe文件扫描,江民也没再说它有毒,但扫描到那个exe文件时停了几十秒,但不是死机。我仔细看了新下到的两个经过加密的压缩包里的那个被报毒的exe文件(我认为之所以压缩包里的exe没被监控报毒是因为压缩包加过密,不知道这样理解对不对对),发现它们的大小完全一样,应该是相同的东西,也都被报了同样的木马,但江民却删了一个,没删另一个。我又想拿最初那个版本来和这两个进行比较,于是重新下了最初那个源,结果依然被报毒,却也没被江民删掉,报毒后再扫描它,江民又说它没毒。我的电脑现在一切正常,说明江民有效地防守住了这个木马。可是江民为什么对同样的东西作出不同反应,有的删有的不删?
我看了,CRC32码是相同的啊。

多谢啊。那请问为什么对同样的程序,江民有时能修复成功,有时又无法修复成功只好删除啊?

应该是不一样的吧。你可以检验一下两个EXE的MD5码看看是否相同,或者直接在WINRAR下看他们的CRC32码是否相同。如果不同说明不是同样的文件

补充:那我就不知道了,我现在也没用KV。或者你可以直接问问KV的工作人员,比如百度专家团里的何勇,他是KV内部的:http://zhidao.baidu.com/q?ct=24&cm=18&tn=ikspe&un=KVMan

江民发神经,建议换个金山

您好:

对于计算机里的病毒程序,江民会首先尝试清除病毒并修复程序.如果病毒程序尝试修复失败就会将病毒程序删除,这就解释了江民对同样的东西作出不同反应,有的删有的不删的问题,一般的情况是没问题的,请放心!

谢谢.祝好!

你可以在CMD下用FC命令比较一下这两个文件是否完全一样。
有2种情况的病毒文件大小一样,但一个可能有病毒。
一种是NTFS的流文件病毒。在解压缩的时候发作。
另一种是藏在WinRAR内部的RAR漏洞病毒。双击解压缩的时候发作。
针对不同情况用不同方法,一般杀毒软件都不解压缩杀毒的,都是删除了事。但流文件病毒是可以清除病毒的。可以不删除压缩文件。
所以你有可能是一个是压缩格式的病毒,一个是流文件病毒。