PTT數位生活區 / AntiVirus (防毒)

[中毒] dllhost.exe msdtc.exe會是木馬嗎?

看板AntiVirus (防毒)作者時間17年前 (2009/03/09 13:01), 編輯推噓8(8010)
留言18則, 7人參與, 最新討論串1/1
1.問題描述: 剛剛nod32 2.7跳出視窗通知我system32裡面兩個檔案是木馬 建議清除 2.掃毒報告: 我刪除這兩個檔案之後,目前系統還算正常(未關機),但不確定關機後能否再起。 想請問一下,目前有木馬會感染這兩個檔嗎? 如果是誤刪,那麼我還得趕緊從另一部電腦拷貝這兩個回來 謝謝 p.s.:很怪的是,我剛剛從servepackfiles\i386裡面把這兩個檔copy回去 nod32還是說被感染。可是我看檔案大小日期都是正常,這是誤判吧? 請問有人有類似狀況嗎? nod32的描述是: 時間 模件 物件 名稱 病毒 動作 使用者名稱 資訊 2009/3/9 下午 12:49:39 核心 檔案 c:\windows\system32\msdtc.exe a variant of Win32/Kryptik.JX trojan 2009/3/9 下午 12:49:36 核心 檔案 c:\windows\system32\dllhost.exe a variant of Win32/Kryptik.JX trojan -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.73.49.48 ※ 編輯: psion 來自: 203.73.49.48 (03/09 13:07) ※ 編輯: psion 來自: 203.73.49.48 (03/09 13:09)
03/09 13:08, , 1F
感覺是誤判...我也是更新後被刪除這兩個檔.
03/09 13:08, 1F
03/09 13:10, , 2F
sorry,剛剛修文時不知是否刪掉推文?
03/09 13:10, 2F
03/09 13:11, , 3F
那請問您後來怎麼解決?
03/09 13:11, 3F
03/09 13:20, , 4F
我發現剛巧是更新到3918(12:49左右)後發生
03/09 13:20, 4F
03/09 13:21, , 5F
現在問題是這兩個檔好像蠻重要的 是否要停掉nod32以便copy?
03/09 13:21, 5F
03/09 13:25, , 6F
+1感覺是更新後的誤判
03/09 13:25, 6F
03/09 13:27, , 7F
用手動掃描後 有更多系統檔案被判成病毒= =
03/09 13:27, 7F
03/09 13:27, , 8F
先還原檔案 然後把NOD32先關掉了
03/09 13:27, 8F
03/09 13:28, , 9F
連ping.exe都說是病毒...
03/09 13:28, 9F
03/09 16:29, , 10F
我已經把他們砍了..怎麼辦 XD
03/09 16:29, 10F
03/09 16:32, , 11F
又更新到3919了 等下掃看看有沒有改回來
03/09 16:32, 11F
03/09 20:34, , 12F
我也是一樣 手動掃瞄C槽有20多個Kryptik.JX trojan
03/09 20:34, 12F
03/09 20:35, , 13F
都刪除了 等等要試一下是否可以正常開機 真擔心
03/09 20:35, 13F
03/09 21:23, , 14F
重開機了 現在用起來沒問題 準備掛個幾天看情況
03/09 21:23, 14F
03/09 21:28, , 15F
我把這兩個檔案送上VirusTotal 只有nod32測出木馬 :p
03/09 21:28, 15F
03/09 21:45, , 16F
剛剛用最新的病毒碼3920 好像就沒有這問題了 版本是3.0版
03/09 21:45, 16F
03/09 21:46, , 17F
更新完馬上用手動掃描一次C碟
03/09 21:46, 17F
06/20 00:43, , 18F
我剛解決這個問題,病毒檔是 msdct.exe 正常的是 msdtc.exe
06/20 00:43, 18F
更多 psion 的文章
文章代碼(AID): #19jAAsPk (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 psion 的文章
文章代碼(AID): #19jAAsPk (AntiVirus)