前陣子防毒軟體換成卡巴斯基2009
接著就常常偵測倒某某檔案有木馬而被直接刪除
木馬名稱大多是Packed.Win32.Katusha.b,被抓到的檔案都是exe檔
(exe當中有的是flash的執行檔、安裝程式、電子書)
之前這些檔案都好好的,以前用舊的卡巴也沒偵測到過,現在一堆檔案面臨被刪除的命運,我實在不敢去做完整掃描,不然一堆東西都要被刪光光了...
所以我想問問看是卡巴誤判的機率高不高,如果真的是感染木馬我也只好乖乖的讓它殺一殺了,或是有其他推薦的可以單純從檔案裡移除木馬的軟體
煩請指教,謝謝~~~
個人積分:265分
文章編號:11558166
個人積分:1934分
文章編號:11558329
個人積分:265分
文章編號:11558462
個人積分:0分
文章編號:12118054
個人積分:0分
文章編號:12122695
後來我忍痛用卡巴做了全系統SCAN,把一些受到感染的EXE寫下來做記錄,用卡巴隔離它,再去找光碟把原本的EXE COPY回去,發現....
實在不是卡巴亂偵測的,對卡巴來說而是真的感染了Packed.Win32.Katusha.b,原本的EXE是正常的
自己也檢討了一下自己的使用方式,發覺為了方便會關掉卡巴來瀏覽網頁,此舉非常危險
還有如果真的是重要的安裝檔,一定要勤燒光碟備份呀(這次還好就是平時有燒了一些光碟起來)
事後回想到底是怎麼中了Packed.Win32.Katusha.b的?
====以下純屬猜測====
1不知去那裏瀏覽網頁中的(重度懷疑是中國網頁)
2之前有小玩PPS(網路電視),這套軟體安裝後頻寬會卡住,用P2P的觀念去分享網路電視,
實際安裝了它在背景後搞什麼鬼你也不知道。
================
至於有沒有只有單純清除Packed.Win32.Katusha.b但不會刪EXE的方法....目前好像沒有
個人積分:0分
文章編號:12129745
