討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆
可樂多多
可樂多多
0分
樓主
可樂多多
可樂多多
個人積分:0分
文章編號:15330136

請問中了特洛伊木馬 Rootkit-Agent.DI怎麼解?

  • 2009-10-19 16:52
  • 605
想請問各位大大..

今天用AVG掃毒的時候..發現了一隻木馬..
它註明是系統重要檔案..不可移除..
不知道..有沒有方法可以解@@
若按移除會怎樣呀..

好像在01也搜尋不到相關的病毒資訊..

下面是AVG掃完的資訊..

特洛伊木馬 Rootkit-Agent.DI;"C:\WINDOWS\system32\drivers\ndis.sys";"物件列於白名單中 (不可移除的重要/系統檔案)";"2009/10/19, 下午 03:42:30";"檔案";"C:\WINDOWS\System32\SVCHOST.EXE"
2009-10-19 16:52 #1
文章關鍵字
特洛伊 Rootkit-Agent.DI
wsc47621
wsc47621
1076分
2樓
wsc47621
wsc47621
個人積分:1076分
文章編號:15330770
可樂多多 wrote:
想請問各位大大..今...(恕刪)

能不能複製一份樣本加密碼壓縮檔寄到我信箱wsc47621@yahoo.com.tw
因為我不會隔空抓藥
那個檔案先不要亂動...不知道他有沒有誤判


試試這個工具
2009-10-19 17:23 #2
dcrs2002
dcrs2002
56分
3樓
dcrs2002
dcrs2002
個人積分:56分
文章編號:15336525

C:\WINDOWS\system32\drivers\ndis.sys(系統檔案)

C:\WINDOWS\System32\SVCHOST.EXE(應用程式)


我用kav2009掃我的是正常沒毒

應該是誤判!

把檔案上傳~~~大家來掃毒!
2009-10-19 22:34 #3
chw209
chw209
5分
4樓
chw209
chw209
個人積分:5分
文章編號:15337213
前一陣子AVG有個著名誤判的例子
將誤判為病毒的系統檔殺掉後,就無法開機
聯合,中時網等還有報導
建議可先在01爬文,或在新聞搜尋看看
2009-10-19 23:03 #4
可樂多多
可樂多多
0分
樓主
可樂多多
可樂多多
個人積分:0分
文章編號:15410892
請問大大..我是要把C:\WINDOWS\system32\drivers\ndis.sys 這個檔 複製出來當樣本嗎..?
2009-10-23 10:00 #5
wsc47621
wsc47621
1076分
6樓
wsc47621
wsc47621
個人積分:1076分
文章編號:15414631
可樂多多 wrote:
請問大大..我是要把...(恕刪)

是阿要壓縮加密碼喔然後寄過來
2009-10-23 12:44 #6
我要回覆
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!