作者p123i456g (orenjijusu)
看板AntiVirus
標題[中毒] jvvo.exe和abs3.exe
時間Wed Jun 18 09:55:10 2008
Po文請使用下列格式並將有要求的檔案附上,資料詳細才有辦法幫您處理:
1.問題描述:
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
該說什麼問題呢?就是發現了和jvvo一樣的木馬
但exe檔不一樣,下面的未發現是因為我手動幹掉了
因為卡巴似乎無法刪除?
可是上網查好像找不到abs3.exe相關的資料,所以就來這邊問問看了@@
2.掃毒報告
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Magania.tyw 檔案:
c:\windows\system32\jvvo.exe
未發現: 特洛伊木馬程式 Trojan-PSW.Win32.Magania.tyw 檔案:
C:\WINDOWS\system32\abs3.exe
下面補充剛剛掃到的相同類型的木馬
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Magania.tyw 檔案: C:\System Volume
Information\_restore{5EDE3092-2C3D-459B-A2EE-D23803CCBF1F}\RP55\A0015335.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Magania.tyw 檔案: C:\System Volume
Information\_restore{5EDE3092-2C3D-459B-A2EE-D23803CCBF1F}\RP55\A0015336.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Magania.tyw 檔案: C:\System Volume
Information\_restore{5EDE3092-2C3D-459B-A2EE-D23803CCBF1F}\RP56\A0015357.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Magania.tyw 檔案: C:\System Volume
Information\_restore{5EDE3092-2C3D-459B-A2EE-D23803CCBF1F}\RP56\A0015359.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Magania.tyw 檔案: C:\System Volume
Information\_restore{5EDE3092-2C3D-459B-A2EE-D23803CCBF1F}\RP56\A0015400.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Magania.tyw 檔案: C:\System Volume
Information\_restore{5EDE3092-2C3D-459B-A2EE-D23803CCBF1F}\RP56\A0015401.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Magania.tyw 檔案: C:\System Volume
Information\_restore{5EDE3092-2C3D-459B-A2EE-D23803CCBF1F}\RP56\A0015440.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Magania.tyw 檔案: C:\System Volume
Information\_restore{5EDE3092-2C3D-459B-A2EE-D23803CCBF1F}\RP56\A0015441.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Magania.tyw 檔案: C:\System Volume
Information\_restore{5EDE3092-2C3D-459B-A2EE-D23803CCBF1F}\RP56\A0015530.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Magania.tyw 檔案: C:\System Volume
Information\_restore{5EDE3092-2C3D-459B-A2EE-D23803CCBF1F}\RP56\A0015531.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Magania.tyw 檔案: C:\System Volume
Information\_restore{5EDE3092-2C3D-459B-A2EE-D23803CCBF1F}\RP56\A0015544.exe
已刪除: 特洛伊木馬程式 Trojan-PSW.Win32.Magania.tyw 檔案: C:\System Volume
Information\_restore{5EDE3092-2C3D-459B-A2EE-D23803CCBF1F}\RP56\A0015564.exe
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.244.39
1F:推 junorn:看起來是一樣的,刪掉就好了用icesword 06/18 11:15
2F:→ p123i456g:謝謝,不過我用最高防護徹底掃了一次 已經沒發現了 06/18 11:34
※ 編輯: p123i456g 來自: 140.112.244.39 (06/18 12:54)
3F:推 junorn:置底FAQ Q4 06/18 12:58
4F:→ p123i456g:@@謝謝,不過我想卡巴應該幫我刪了 06/18 13:02