PTT數位生活區 / AntiVirus (防毒)

[問題] 有關mp3cutter.exe這程式

看板AntiVirus (防毒)作者 (貓)時間16年前 (2010/02/07 23:54), 編輯推噓7(7013)
留言20則, 3人參與, 最新討論串1/1
是這樣的,我的電腦已經中了rootkit.agent.ngd多時,nod一直刪不掉它 我有在網上找殺毒的方法,開safe mode用norton scan再手動刪,但沒成功過 但由於使用電腦上沒甚麼影響,所以我也沒有多理會orz 後來找到這個版,使用了版上推薦的combofix,然後~真的不到十分鐘就把病毒殺了! (雖然後來diskcheck花了快一小時) 為保險計我再用nod scan了電腦一次,但還是掃出了兩個感染檔 一個是在qoobox裏的隔離檔 另一個就是mp3cutter.exe這程式 我有兩個問題, 1.qoobox我爬過文,知道那是combofix運作後產生的資料夾 所以我要手動把資料夾裏的東西再刪一次?還是放著不理也ok? 2.mp3cutter我安裝在電腦上超過一年了,期間用nod掃瞄電腦多次也沒有問題 但就在運行過combofix之後nod突然就把它當成木馬殺掉了@@ 原句是 C:\Program Files\Power Mp3 Cutter(Mp3 Sound Cutter)\mp3cutter.exe - 可能是 Win32/Agent 木馬 的一個變種 - 已利用刪除的方式清除 - 已隔離 然後我google一下這程式,有網頁說那是木馬程序 http://bk.beike.cn/dig/1645b0ab48fee559456a4be0bde150fb 但我也只找到這個網頁而已,有其他版友碰到過以上情況嗎?這個真的是木馬嗎? 不知道這樣好不好,我把它上載供參考? *mp3cutter.exe http://www.mediafire.com/?jqd0mytqdgg *mp3cutter.rar http://www.mediafire.com/?qdjrknyxijj 我有點在意這個問題,是因為那程式是前男友給我的 我的電腦曾經出過些小問題,在當時還是男友的前男友想幫忙,但我們是遠距離 他就說不如在你的電腦上安裝一個木馬,這樣我就可以看到你電腦的情況了 我想了想覺得不是太好,而且覺得也不是大問題,就拒絕了 過了一段時間,我問他有沒有甚麼剪輯鈴聲的軟件,他就給了mp3cutter ...好吧這其實扯得有點遠了跟本版無關,我最想知道的只是那東西是不是木馬而已orz 希望有心人可以幫忙解答,謝謝~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.250.104.89 ※ 編輯: pttneko 來自: 218.250.104.89 (02/08 00:09)
02/08 00:15, , 1F
mp3cutter.exe我下載了,f-secure沒有擋
02/08 00:15, 1F
※ 編輯: pttneko 來自: 218.250.104.89 (02/08 00:20)
02/08 00:19, , 2F
各家掃毒結果如網址 http://tinyurl.com/y9yedgj
02/08 00:19, 2F
02/08 00:22, , 3F
如果你擔心有問題的話可以去官網重新下載一次
02/08 00:22, 3F
02/08 00:22, , 4F
應該是安全的
02/08 00:22, 4F
02/08 00:23, , 5F
(我是指你現在那個檔案)
02/08 00:23, 5F
02/08 00:24, , 6F
因為上一次的報告是在2009.11.23,那時候只有k7,mcafee
02/08 00:24, 6F
02/08 00:24, , 7F
謝謝你,我看了分析結果那最多只是mailing worm而已?
02/08 00:24, 7F
02/08 00:24, , 8F
把她列為病毒,而今天掃得這次只多了esafe,panda兩家
02/08 00:24, 8F
02/08 00:25, , 9F
如果有病毒的話這兩個多月應該就不會只多出現這兩家了
02/08 00:25, 9F
02/08 00:28, , 10F
這樣我就安心了:)
02/08 00:28, 10F
02/08 00:29, , 11F
然後你給的那個網址的檔案md5跟你的檔案不一樣,
02/08 00:29, 11F
02/08 00:31, , 12F
所以那個網頁檔案(cn網址)可能有病毒,但是不是妳那個
02/08 00:31, 12F
02/08 00:31, , 13F
請問甚麼是md5?對不起我對這方面很無知orz
02/08 00:31, 13F
02/08 00:34, , 14F
喔..就有點像檔案的身分證字號..
02/08 00:34, 14F
02/08 00:36, , 15F
總之還是謝謝你XD
02/08 00:36, 15F
02/08 05:48, , 16F
懷疑中毒請用求救格式發文
02/08 05:48, 16F
02/08 05:48, , 17F
並附上「Combofix、Hijackthis、SRENG」的報告
02/08 05:48, 17F
02/08 05:48, , 18F
使用方法可以在置底求救文範例找到
02/08 05:48, 18F
02/08 05:48, , 19F
或是發文時選擇分類1,會自動載入範例
02/08 05:48, 19F
02/08 05:48, , 20F
(詳細請見您的站內信)
02/08 05:48, 20F
謝謝版主善意提醒,其實我最想知道的只是那個檔案有沒有問題,電腦是否中毒只是次要 而好心的t版友已經解答了我的問題~ 另外我把有疑慮的檔案全刪掉後,從新掃瞄已經沒問題了 這個版提供的資訊很有用,有勞版主用心管理^^ ※ 編輯: pttneko 來自: 218.250.104.89 (02/08 21:18)
更多 pttneko 的文章
文章代碼(AID): #1BRk9E0R (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 pttneko 的文章
文章代碼(AID): #1BRk9E0R (AntiVirus)