【問題】能幫忙測試一下有沒有毒



贊助商連結


頁 : [1] 2

cfa8j213
2008-02-26, 10:02 PM
這是一個zip檔
我不小心誤點結果跑出記錄本裡面寫大陸簡體字
可是avast掃沒反應能幫測試一下嗎

贊助商連結


dou0228
2008-02-26, 10:14 PM
AntiVir: DR/Agent.147518

cfa8j213
2008-02-26, 11:03 PM
如何解毒呢
我剛剛點下去之後才掃到-.-

琥珀
2008-02-26, 11:24 PM
WinRAR 執行檔,內含一個或數個圖片檔或文字檔,再搭配一個不明的執行檔,壓縮為 WinRAR 執行檔,然後將副檔名改成 cmd。最近很流行這種檔案包裝。

cfa8j213
2008-02-26, 11:44 PM
WinRAR 執行檔,內含一個或數個圖片檔或文字檔,再搭配一個不明的執行檔,壓縮為 WinRAR 執行檔,然後將副檔名改成 cmd。最近很流行這種檔案包裝。

這樣好像就沒辦法掃到的樣子
我是點了之後才掃到
有辦法知道他原本的副檔名嗎
或該如何預防
我發現我每次中毒都是瀏覽大陸網站中毒的大陸真是邀受阿

haol
2008-02-27, 01:36 PM
f-secure found Trojan-PSW.Win32.Magania.fvm
avast found nothing (已幫忙上報給avast)

檢查是否有這些檔?(有的話把他們刪掉)
C:\windows\Help\F3C74E3FA248.dll
C:\windows\Help\F3C74E3FA248.exe

另外木馬生成的登錄值
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32]
(Default) = "%Windir%\HELP\F3C74E3FA248.dll"
ThreadingModel = "Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}]
(Default) = "SSUUDL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{1DBD6574-D6D0-4782-94C3-69619E719765} = ""

關於刪不掉的檔案可試試killbox或費爾木馬強力清除助手,建議到"安全模式"下處理:)

cfa8j213
2008-02-28, 12:24 AM
f-secure found Trojan-PSW.Win32.Magania.fvm
avast found nothing (已幫忙上報給avast)

101招重灌這招最管用
我試過了有些機碼我找不到
那個病毒開機後又出現
為了以防萬一還是重灌了
對於這種類型防毒軟體好像就沒用了



檢查是否有這些檔?(有的話把他們刪掉)
C:\windows\Help\F3C74E3FA248.dll
C:\windows\Help\F3C74E3FA248.exe

另外木馬生成的登錄值
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}
HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}\InProcServer32]
(Default) = "%Windir%\HELP\F3C74E3FA248.dll"
ThreadingModel = "Apartment"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1DBD6574-D6D0-4782-94C3-69619E719765}]
(Default) = "SSUUDL"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{1DBD6574-D6D0-4782-94C3-69619E719765} = ""

關於刪不掉的檔案可試試killbox或費爾木馬強力清除助手,建議到"安全模式"下處理:)


101招重灌這招最管用
我試過了有些機碼我找不到
那個病毒開機後又出現
為了以防萬一還是重灌了
對於這種類型防毒軟體好像就沒用了不知道有什麼方法可以掃出來

haol
2008-02-28, 01:13 AM
C:\windows\Help\F3C74E3FA248.dll這個是"關鍵"
由於木馬已登錄成系統服務(InProcServer32),當然難處理!

大灰芒果
2008-02-29, 02:29 PM
AVG沒掃到...

hn1271n
2008-02-29, 04:32 PM
不知道諾頓能否掃到