作者levine21 (音響系統真的是坑)
看板AntiVirus
標題[中毒] 神奇的第三個avp.exe ~"~
時間Sat Jul 5 11:30:50 2008
1.問題描述:
工作管理員裡面的avp.exe多了一個 爬文有爬到多的avp.exe可能是木馬
在 C:\WINDOWS\Prefetch 路徑下有個AVP.EXE-05A8165C.pf
這是正常的嗎? 刪掉之後自己會再跑出來 @@
2.掃毒報告:
用卡巴掃不到東西 EFix4.67版也沒有刪除任何東西
掃完之後avp.exe還是有三個
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/31055.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31054.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31056.txt
拜託各位高手了 謝謝
如果是卡巴本身的問題的話 我就要去投靠小紅傘了 (奔)
--
┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼
┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼
┼
┼┼
永恆就在我家庭院 ┼
┼
┼┼
但我卻找不到通往庭院的路┼
┼
┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼
┼
┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.121.100.224
1F:推 Tequila7211:正常情況卡巴只有兩個avp.exe 有第三個應該就是病毒 07/05 16:48
2F:→ levine21:恩 我也這麼想 所以才會來這裡請教專業的高手 XDD 07/05 16:51
3F:→ aubr3:前陣子的卡巴病毒!查avp 看看吧! 07/05 20:46
4F:→ levine21:查了 找到第三行的東西 刪掉會再跑出來 07/05 22:22
5F:推 junorn: C:\WINDOWS\Prefetch是快取資料夾,那裡面會有正常的 07/05 22:42
6F:→ levine21:!? J大出現了~~ 快拜 Orz... 那log都沒有異狀嗎?(小聲) 07/05 22:44
7F:推 junorn:大概看一下是還好 07/05 22:48
8F:→ levine21:恩 感謝J大!! 另外我想請問 為什麼我用spybot掃 07/05 22:51
9F:→ levine21:他都會卡在最後 就是掃不完 (放整晚也一樣) 07/05 22:51
10F:推 junorn:這個要問skybot作者,不過我直覺是卡巴擋住他了 07/05 22:52
11F:→ junorn:關掉在掃看看吧。 07/05 22:52
12F:→ levine21:嗯嗯 好!! 我等等來試看看 謝謝J大! 07/05 22:52
13F:→ levine21:果然關掉卡巴就可以掃完了 (大心) 07/06 11:54
14F:推 yjkuo:prefetch的檔案都沒關係吧? 07/08 21:08
15F:→ yjkuo:AVP.EXE-05A8165C.pf 像這種的妳送哪家應該都不會判斷為病毒 07/08 21:09
16F:→ yjkuo:只是你電腦中有別的地方有毒而已 07/08 21:09