網際論壇 - 軟體使用求助區 - 〔求助〕為何掃到有毒???
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

作者:
標題: 〔求助〕為何掃到有毒??? 上一主題 | 下一主題
  freestyle750228
  高級會員 
  新賣火柴的女孩


 
  積分 8634
  發文 150
  註冊 2007-3-1
  來自 ~可口可樂神奇世界~
  狀態 離線
#1  〔求助〕為何掃到有毒???

小妹我 這2天發帖 有人下載掃到有惡意程式
我本身裝2套防毒NOD32跟Avast4.7
但是都沒掃到=.= 是我防毒掃不到 還是她們的防毒太敏感?
被他們這樣回覆 好像我有心放毒...
http://uploaded.to/?id=3fhzaq
http://www25.rapidupload.com/d.php?file=dl&filepath=18544

[ Last edited by freestyle750228 on 2007-3-3 at 09:20 PM ]


2007-3-3 08:58 PM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  ps147258
  進階會員 
 



  積分 2396
  發文 226
  註冊 2005-9-6
  狀態 離線
#2  

您可以把帖子的網址貼上我來幫您看看

因為也許是程式有隱藏的動作或者其他原因而導致防毒軟體警告

[ Last edited by ps147258 on 2007-3-3 at 09:14 PM ]


2007-3-3 09:13 PM
查看資料  發短消息   編輯文章  引用回覆
  hopmvp
  中級會員 
 



  積分 946
  發文 53
  註冊 2006-6-2
  狀態 離線
#3  

部要擔心ㄅ  我想那應該是 裝 卡巴斯基  太敏感ㄌ~~    有時誤判 沒啥太不了ㄉ

不然你就貼圖給他ㄇ看  你ㄉ NOD32 沒有 毒  加油@!@  支持+1.


2007-3-3 09:15 PM
查看資料  發短消息   編輯文章  引用回覆
  ps147258
  進階會員 
 



  積分 2396
  發文 226
  註冊 2005-9-6
  狀態 離線
#4  

Kaspersky Internet Security 6.0.2.671 版本資料


http://www25.rapidupload.com/d.php?file=dl&filepath=18544


木馬程式 Trojan.BAT.Runner.a           檔案:key清除工具.exe/nxrun.reg
木馬程式 Trojan.BAT.Runner.a           檔案:key清除工具.exe/rn.exe//BAT
木馬程式 Trojan-Downloader.BAT.Ftp.cu  檔案:key清除工具.exe/dl.exe/dfdkfiodsfgodfsahgk.txt
木馬程式 Trojan-Downloader.BAT.Ftp.cu  檔案:key清除工具.exe/dl.exe/fg74df684g86dsf4gh8dfs486.reg
木馬程式 Trojan-Downloader.BAT.Ftp.cu  檔案:key清除工具.exe/dl.exe/g52dfg41f5d4g.exe//BAT

他會在註冊表中登錄跟 Kaspersky 完全無關的值
例如:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Shell"="Explorer.exe C:\\windows\\system32\\dl.exe"

依照他所登錄的值研判應是木馬沒錯

而 g52dfg41f5d4g.exe 應該就是木馬主體了

http://uploaded.to/?id=3fhzaq
沒掃到
且將 Kaspersky Internet Security 6.0.2.671 所有防護功能打開皆未發現任何問題,程式中也未發現可疑的地方(未經反譯 完整檢查)
不過他會將附檔名為 Key 的檔案預設開啟的程式設為自己
其他的問題目前還沒發現


2007-3-3 10:24 PM
查看資料  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: