作者steroids (教练 我想打球!!)
看板AntiVirus
标题[中毒] 执行档EXE感染 Win32/Agent.AZ
时间Sat Jun 28 19:40:56 2008
问题描述:
我使用NOD32扫毒
在我放置工具区的磁碟里 有很多执行档感染win32/agent.az 病毒
那些档案原本都是正常可以使用的档案
是不是我执行了什麽病毒 所以让一些档案遭到感染?
我将扫出的毒都手动删除了 因为有些程式少了主要的exe程式就等於没有用 我整个删掉
然後再进行一次扫毒 就没发现病毒了
请问要如何避免这种问题再次发生 光扫毒 应该是没有完全解决问题吧
谢谢~
系统辅助分析软体扫描报告:
http://sun.cis.scu.edu.tw/~92a39/upload/30892.txt 这是ComboFix
http://sun.cis.scu.edu.tw/~92a39/upload/30891.txt 这是hijackthis
http://sun.cis.scu.edu.tw/~92a39/upload/30893.txt 这是sreng2
--
╭─╮╭─╮╭─╮╭─╮╭─╮╭╮╮╭──────────────────
│ ┤│ ┤│–││ ┤││││ ││
每天都是我生命中的一张白纸
├ ││ ┤│ │├ │││││ ││
每一个人 每一件事 都是一篇生动的文章
╰─╯╰─╯╰┴╯╰─╯╰─╯╰╰╯│
思念-是一棵没有年轮的树-永不老去
─────────────────╯
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 122.121.200.113
1F:推 Tequila7211:目前SREng内没看到可疑的地方 建议OS更新为SP2 or SP3 06/28 23:14
2F:→ steroids:谢谢 还有那Win32/Agent.AZ无解吗 06/28 23:49
3F:推 Tequila7211:不好意思 每家的防毒软体定义名称不同 NOD32定义的 06/28 23:58
4F:→ Tequila7211:Win32/Agent.AZ 我从名称上看不出来他是 木马 病毒 06/28 23:59
5F:→ Tequila7211:还是蠕虫... 没办法给你直接的意见 抱歉@@ 06/29 00:00
6F:推 Tequila7211:我只能说 名称给我感觉像是木马... 06/29 00:02
7F:推 Tequila7211:能有样本借我玩玩最好0.0 06/29 00:19
8F:推 dalyadam:猜是蠕虫 06/29 02:49
9F:→ steroids:怎样取样本给你阿 把感染的档案压成rar传给你吗? 06/29 12:07