作者steroids (教練 我想打球!!)
看板AntiVirus
標題[中毒] 執行檔EXE感染 Win32/Agent.AZ
時間Sat Jun 28 19:40:56 2008
問題描述:
我使用NOD32掃毒
在我放置工具區的磁碟裡 有很多執行檔感染win32/agent.az 病毒
那些檔案原本都是正常可以使用的檔案
是不是我執行了什麼病毒 所以讓一些檔案遭到感染?
我將掃出的毒都手動刪除了 因為有些程式少了主要的exe程式就等於沒有用 我整個刪掉
然後再進行一次掃毒 就沒發現病毒了
請問要如何避免這種問題再次發生 光掃毒 應該是沒有完全解決問題吧
謝謝~
系統輔助分析軟體掃描報告:
http://sun.cis.scu.edu.tw/~92a39/upload/30892.txt 這是ComboFix
http://sun.cis.scu.edu.tw/~92a39/upload/30891.txt 這是hijackthis
http://sun.cis.scu.edu.tw/~92a39/upload/30893.txt 這是sreng2
--
╭─╮╭─╮╭─╮╭─╮╭─╮╭╮╮╭──────────────────
│ ┤│ ┤│–││ ┤││││ ││
每天都是我生命中的一張白紙
├ ││ ┤│ │├ │││││ ││
每一個人 每一件事 都是一篇生動的文章
╰─╯╰─╯╰┴╯╰─╯╰─╯╰╰╯│
思念-是一棵沒有年輪的樹-永不老去
─────────────────╯
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.121.200.113
1F:推 Tequila7211:目前SREng內沒看到可疑的地方 建議OS更新為SP2 or SP3 06/28 23:14
2F:→ steroids:謝謝 還有那Win32/Agent.AZ無解嗎 06/28 23:49
3F:推 Tequila7211:不好意思 每家的防毒軟體定義名稱不同 NOD32定義的 06/28 23:58
4F:→ Tequila7211:Win32/Agent.AZ 我從名稱上看不出來他是 木馬 病毒 06/28 23:59
5F:→ Tequila7211:還是蠕蟲... 沒辦法給你直接的意見 抱歉@@ 06/29 00:00
6F:推 Tequila7211:我只能說 名稱給我感覺像是木馬... 06/29 00:02
7F:推 Tequila7211:能有樣本借我玩玩最好0.0 06/29 00:19
8F:推 dalyadam:猜是蠕蟲 06/29 02:49
9F:→ steroids:怎樣取樣本給你阿 把感染的檔案壓成rar傳給你嗎? 06/29 12:07