作者levine21 (音响系统真的是坑)
看板AntiVirus
标题[中毒] 神奇的第三个avp.exe ~"~
时间Sat Jul 5 11:30:50 2008
1.问题描述:
工作管理员里面的avp.exe多了一个 爬文有爬到多的avp.exe可能是木马
在 C:\WINDOWS\Prefetch 路径下有个AVP.EXE-05A8165C.pf
这是正常的吗? 删掉之後自己会再跑出来 @@
2.扫毒报告:
用卡巴扫不到东西 EFix4.67版也没有删除任何东西
扫完之後avp.exe还是有三个
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/31055.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31054.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31056.txt
拜托各位高手了 谢谢
如果是卡巴本身的问题的话 我就要去投靠小红伞了 (奔)
--
┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼
┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼
┼
┼┼
永恒就在我家庭院 ┼
┼
┼┼
但我却找不到通往庭院的路┼
┼
┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼
┼
┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 122.121.100.224
1F:推 Tequila7211:正常情况卡巴只有两个avp.exe 有第三个应该就是病毒 07/05 16:48
2F:→ levine21:恩 我也这麽想 所以才会来这里请教专业的高手 XDD 07/05 16:51
3F:→ aubr3:前阵子的卡巴病毒!查avp 看看吧! 07/05 20:46
4F:→ levine21:查了 找到第三行的东西 删掉会再跑出来 07/05 22:22
5F:推 junorn: C:\WINDOWS\Prefetch是快取资料夹,那里面会有正常的 07/05 22:42
6F:→ levine21:!? J大出现了~~ 快拜 Orz... 那log都没有异状吗?(小声) 07/05 22:44
7F:推 junorn:大概看一下是还好 07/05 22:48
8F:→ levine21:恩 感谢J大!! 另外我想请问 为什麽我用spybot扫 07/05 22:51
9F:→ levine21:他都会卡在最後 就是扫不完 (放整晚也一样) 07/05 22:51
10F:推 junorn:这个要问skybot作者,不过我直觉是卡巴挡住他了 07/05 22:52
11F:→ junorn:关掉在扫看看吧。 07/05 22:52
12F:→ levine21:嗯嗯 好!! 我等等来试看看 谢谢J大! 07/05 22:52
13F:→ levine21:果然关掉卡巴就可以扫完了 (大心) 07/06 11:54
14F:推 yjkuo:prefetch的档案都没关系吧? 07/08 21:08
15F:→ yjkuo:AVP.EXE-05A8165C.pf 像这种的你送哪家应该都不会判断为病毒 07/08 21:09
16F:→ yjkuo:只是你电脑中有别的地方有毒而已 07/08 21:09