作者billwang (小二)
看板AntiVirus
标题[问题] 请问这算是木马病毒吗~请入内详看
时间Sun Aug 3 08:26:15 2008
PO文前请先阅读下列指示: (阅读後确定要PO文请按CTRL+Y将指示文字清除)
1.在PO文前请先阅读置底 "PO文前需先作的事"以及 "FAQ" 後,如无法解决在PO文
如果怀疑电脑有中毒,则请使用分类[中毒]并依照指示PO文
如果只是觉得电脑有问题,则请至其他相关专版询问,这里是防毒版
如果是防毒软体使用上有问题,则请使用分类[软体]PO文
2.请详细将问题描述在下方并建议使用系统分析软体附上:
今天msn收到朋友1个档案(是1个压缩档)
解压缩後我的卡巴kav7.0就出现以下的报告:
已侦测: 特洛伊木马程式 Backdoor.Win32.PcClient.evr
档案: C:\Documents and Settings\Administrator\桌面\
xxx.rar/xxx\herokeys411.exe
已侦测: 特洛伊木马程式 Backdoor.Win32.PcClient.evr
档案: C:\Documents and Settings\Administrator\桌面\
xxx.rar/xxx\xxx\herokeys411.exe
xxx代表档案名称
由於是网路上朋友给我的
算是属於外挂的程式
我问我朋友他说是因为大陆的东西
所以卡巴会比较敏感一点
叫我不要理它
但是心中还是怕怕的
所以来这边po文
希望有高手大大能帮回答
感谢回答
3.系统分析软体使用方式:
请尽可能将分析软体报告附上,解决机率才较高。
使用方式在下方连结内
Combofix : http://reinfors.googlepages.com/combofix.html
Hijackthis: http://reinfors.googlepages.com/hijackthis
SRENG : http://reinfors.googlepages.com/sreng.html
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 118.168.30.26
1F:推 olliekr:用这类东西本来就是风险自负阿 08/03 10:23
2F:推 kilinyo:道理同:疑人不用,用人不疑 08/03 11:44
3F:推 CaMper8850:上传一下啊QQ 08/03 11:49
4F:→ thebestgod:敢用外挂就给他催下去啊 08/03 12:20
5F:推 Hankmix:不要以为外挂的作者都这麽好心免费供应...他有能力写外挂 08/03 14:55
6F:→ Hankmix:当然也有能力在里面写只木马...心态是反正要不要用随你便 08/03 14:56
7F:→ Hankmix:扫毒软体都说得很明白是木马的CLIENT端了... 08/03 14:58