[求救] 掃毒發現疑似病毒(EXP/CVE)(已解決)

看板AntiVirus (防毒)作者michelle1217 (michelle)時間14年前 (2012/05/08 21:56)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

已解決，謝謝！ 1. 敘述問題：今天將筆電原有的小紅傘英文版改安裝成2012的繁中版，一切安裝完畢後進行全機掃描，小紅傘警告了幾個檔案有毒，但我不確定是否誤判，詳細情況想請問各位版友。 2. 系統資料：筆電是使用Windows XP(32位元) 防毒軟體是小紅傘(最新版，今天才下載、安裝並更新過) 3. 分析報告：僅附上小紅傘掃描後的log檔，因為昨天已線上掃過一次、今天安裝新的又掃過一次，我個人覺得再掃描下去好像對電腦不太好，就沒始用版上建議的Combofix等。 http://sun.cis.scu.edu.tw/~92a39/upload/41856.txt 可看上傳檔，我亦將有疑問的部分節錄於下(編號是後來自行加上去的)： (1) C:\Documents and Settings\Michelle\Application Data\Sun\Java\Deployment \cache\6.0\34\7c6f9d22-7a58c1ce [0] 封存類型: ZIP --> msf/x/Exploit.class [偵測] 包含 EXP/CVE-2012-0507 惡意探索程式碼的辨識模式 --> msf/x/PayloadX.class [偵測] 包含 EXP/CVE-2012-0507.H 惡意探索程式碼的辨識模式 --> msf/x/Help.class [偵測] 包含 EXP/JAVA.Carbul.Gen 惡意探索程式碼的辨識模式 ............................................................................ (2) C:\Documents and Settings\Michelle\Local Settings\Application Data\AFCSBS \Uninstall.exe [偵測] 此檔案是使用少見的執行階段壓縮方式 (PCK/NSIS.M)壓縮。請驗證此檔案來源。 ............................................................................. (3) C:\Documents and Settings\Michelle\My Documents\我已接收的檔案 \PDF Password Remover v3.zip [0] 封存類型: ZIP --> PDF Password Remover v3.0/PDF Password Remover v3.0/winDecrypt.exe [偵測] 包含 SPR/PDFPass.A.2 程式的辨識模式 ............................................................................ (4) C:\Documents and Settings\Michelle\My Documents\我已接收的檔案 \PDF Password Remover v3.0\PDF Password Remover v3.0\winDecrypt.exe [偵測] 包含 SPR/PDFPass.A.2 程式的辨識模式 ______________________________________________________________________________ Q1 目前我只知道 EXP/CVE-2012-0507 這幾個是一定要殺掉的，但(2)~(4)也是要殺的嗎？小紅傘剛跳出警告視窗是建議我殺掉，但我都先丟到隔離區了，以避免殺錯檔案。 Q2 請問上述被警告的檔案是否可以直接殺掉而不會影響筆電正常運作？ Q3 我是否可以先在正常模式下試著刪除這些檔案，若不行再以安全模式下進行？ Q4 只要永久刪除檔案就好還是有需要再去找特殊程式呢？因為對電腦不甚熟悉，所以有不少問題，麻煩各位幫忙說明，謝謝你。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.70.89.71 ※ 編輯: michelle1217 來自: 203.70.89.71 (05/09 02:42)