PCZONE 討論區
第1頁,共2頁 1 2
在一頁顯示本主題中的 40 個文章

PCZONE 討論區 (https://www.pczone.com.tw/vbb3/)
-   ---- 防毒 / 防駭 精華版 (https://www.pczone.com.tw/vbb3/forum/57/)
-   -   【求助】在朋友的電腦發現一個奇怪的檔案 (https://www.pczone.com.tw/vbb3/thread/57/106497/)

oldtu 2005-02-01 04:21 PM
【求助】在朋友的電腦發現一個奇怪的檔案
 
在朋友的電腦發現一個奇怪的檔案會一直要連上網路
試了各式防毒軟體都無法察覺它有異常
可以請高手幫忙看看嗎??

[URL=http://img166.exs.cx/img166/2654/gtr6tq.jpg]疑似病毒檔[/URL]
請下載後修改副檔名成ZIP在解壓縮

琥珀 2005-02-01 05:39 PM
MS AntiSpyware 有給予提示。這個檔案會放到 %windir% 下,每次開機都會執行。

gtr.exe?嗯~為何不改為 86.exe?

hpo14 2005-02-01 07:14 PM
琥珀很幽默...^^

td7405 2005-02-01 07:26 PM
@@"...愣住,看不懂樓上在講啥=.=|||...原來是談車子...呵呵

inutoneko 2005-02-01 09:18 PM
2 個附加檔案
[QUOTE=oldtu]在朋友的電腦發現一個奇怪的檔案會一直要連上網路
試了各式防毒軟體都無法察覺它有異常
可以請高手幫忙看看嗎??

[URL=http://img166.exs.cx/img166/2654/gtr6tq.jpg]疑似病毒檔[/URL]
請下載後修改副檔名成ZIP在解壓縮[/QUOTE]

我把掃描調成最敏感,在下載中時 NOD32 說是未知病毒,建議你把這個檔案處理一下吧

Kaspersky 線上掃描沒發現異常
Scanned file: gtr6tq.zip

gtr6tq.zip/gtr.exe/EXE-file - OK
gtr6tq.zip/gtr.exe - OK
gtr6tq.zip/gtr.exe - OK
gtr6tq.zip - OK

常駐本版的 Kaspersky 代表要不要回報一下 :confused:

剛剛順便用 McAfee 的 AVERT WebImmune 回報了。畢竟我是 McAfee 的愛好者 :jump2: 。

inutoneko 2005-02-02 10:49 PM
收到 McAfee 的回覆了:
A.V.E.R.T. Sample Analysis
Issue Number: 1642918
File name: gtr.exe.vir
Virus Research Analyst: L. Clark
Identified: Generic BackDoor.h

Kaspersky 也已經可以偵測到:gtr6tq.zip/gtr.exe - infected by Backdoor.Win32.BlackHole.2004.b

已經確定是不好的東西了,趕快處理掉吧。
Kaspersky 的速度真的是很快。剛剛試了 Panda 和 趨勢的還是沒辦法掃到。

oldtu 2005-02-03 11:54 PM
感謝各位大大的幫忙

j8vu42uwl6_4cl4 2005-02-09 01:04 PM
PCC2002
2.398

[IMG]http://img212.exs.cx/img212/5473/gtr1qq.gif[/IMG]

oldtu 2005-02-14 04:33 AM
經過漫長的等待賽門鐵克終於回報了
Below is a status update on your virus submission:

Date: February 10, 2005

We have analyzed your submission. The following is a report of our
findings for each file you have submitted:

filename: C:\Documents and Settings\Administrator\®à­±\gtr.exe
machine:
result: This file is infected with Backdoor.Singu

Developer notes:
C:\Documents and Settings\Administrator\®à­±\gtr.exe is non-repairable threat. Please delete this file and replace it if necessary. Please follow the instruction at the end of this email message to install the latest rapidrelease definitions.

LoverToy 2005-02-14 09:44 AM
果然裝防火牆還是有用的....

但我給朋友裝的還是沒用...

因為不會用等於沒用...

他們都看也不看就按 Yes 了....


所有時間均為 +8。現在的時間是 04:25 AM
第1頁,共2頁 1 2
在一頁顯示本主題中的 40 個文章



 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。