PTT數位生活區 / AntiVirus (防毒)

[問題] 線上掃毒的結果看不懂

看板AntiVirus (防毒)作者 (無敵茶裏王)時間12年前 (2014/05/17 00:33), 12年前編輯推噓3(3020)
留言23則, 3人參與, 最新討論串1/1
今天聽人家說線上掃可能會掃出防毒沒掃到的(不知道觀念是否有誤) 就用了卡巴斯基線上掃毒(電腦內裝的是 avast) 結果如下: 惡意軟體(1) UDS:DangerousObject.Multi.Generic Custom.dll C:\Documents and Settings\茶裏\Local Settings\Temp\{1DAEA35F-81C6-4606-A4ED-C9E4C64D81A9} 漏洞(2) C:\Program Files\Java\jre6\bin\java.exe C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_180.dll 請問這樣是有中毒嗎? 尤其是那兩個漏洞看起來都是系統的部分我不太敢亂動@@ 先謝幫我回答的人 :) 底下還有 15 個問題看起來都不太有問題 QAQ (還是我的腦子有問題) "服务终止超时超出容许值" "开始菜单的帮助和支持项被阻止" "允许从硬盘驱动器自动运行" "允许网络驱动器的自动运行" "允许 CD/DVD 自动运行" "允许可移动介质自动运行" "Windows资源管理器 - 显示已知文件类型的扩展名" "Microsoft Internet Explorer:清除输入的网址历史记录" "Microsoft Internet Explorer - 阻止通过受保护渠道接收的缓存数据" "Microsoft Internet Explorer - 禁用发送错误报告" "Microsoft Internet Explorer - 清除信任站点列表" "Internet Explorer - 清除阻止弹出窗口的排除列表" "Microsoft Internet Explorer - 启用退出后清理缓存" "Microsoft Internet Explorer:重置启始页" -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 140.115.30.234 ※ 文章網址: http://www.ptt.cc/bbs/AntiVirus/M.1400257989.A.9CB.html
05/17 13:24, , 1F
應該說,您用了第二套引擎,本來就可能掃到漏網之魚
05/17 13:24, 1F
05/17 13:25, , 2F
惡意程式的部分請先顯示隱藏檔案,把它傳到virustotal
05/17 13:25, 2F
05/17 13:26, , 3F
漏洞的那兩項是因為您使用的軟體版本不夠新
05/17 13:26, 3F
05/17 13:27, , 4F
jre6是較常指網頁用的java外掛,請至少更新至java 7
05/17 13:27, 4F
05/17 13:28, , 5F
另外一項是flash player,請到官網更新至13版即可
05/17 13:28, 5F
05/17 13:29, , 6F
後續的部分是卡巴的弱點掃描中,對於一些設定的認知
05/17 13:29, 6F
05/17 13:29, , 7F
也就是這些設定可能會給電腦帶來一些潛在的麻煩
05/17 13:29, 7F
05/17 13:30, , 8F
但是不動它也沒有關係(看個人需求作變更)
05/17 13:30, 8F
05/17 13:31, , 9F
基本上跟kis是差不多的情況(如果您有試用過的話就知道)
05/17 13:31, 9F
05/17 13:32, , 10F
線上掃描的問題是,掃到之後的處理動作是什麼?
05/17 13:32, 10F
05/17 13:33, , 11F
另外提醒,java 6要自己手動移除,不會被更新蓋掉
05/17 13:33, 11F
05/17 14:10, , 12F
非常感謝您的回答!我會嘗試去做建議的動作 :)
05/17 14:10, 12F
05/17 22:59, , 13F
The file being studied is a Portable Executable fi
05/17 22:59, 13F
05/17 22:59, , 14F
file! More specifically, it is a Win32 DLL file
05/17 22:59, 14F
05/17 22:59, , 15F
for the Windows GUI subsystem.
05/17 22:59, 15F
05/17 23:00, , 16F
沒有理解錯誤的話,這個應該不是病毒吼@@?
05/17 23:00, 16F
05/26 15:06, , 17F
你這一段是講哪個程式說明? 文字只是說這個檔案是dll
05/26 15:06, 17F
05/26 15:08, , 18F
是UDS:DangerousObject.Multi.Generic 這個嗎?
05/26 15:08, 18F
05/26 15:11, , 19F
05/26 15:11, 19F
05/26 15:37, , 20F
就是 UDS 那個,我傳到 virustotal 的結果是那段英文
05/26 15:37, 20F
05/27 14:33, , 21F
virustotal沒有其他說明文字嗎? dll在temp裡面可刪吧
05/27 14:33, 21F
05/27 14:34, , 22F
還是你要不要試試看 改裝其他比方諾頓等等的掃毒掃
05/27 14:34, 22F
05/27 14:35, , 23F
因為UDS:DangerousObject.Multi.Generic搜尋的是木馬
05/27 14:35, 23F
天啊我發現我耍蠢了 orz 雖然還是看不太懂,不過 virustotal 的評價上他是 -75 的惡意, 我現在不知道直接把檔案刪掉可不可行? 或是丟到 avast 的病毒箱之類的裏面呢? 謝謝! 這是結果 http://ppt.cc/lAMH http://ppt.cc/g5pd http://ppt.cc/eGxG ※ 編輯: PhoenixMint (140.115.30.234), 05/29/2014 16:23:46
更多 PhoenixMint 的文章
文章代碼(AID): #1JTZt5dB (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 PhoenixMint 的文章
文章代碼(AID): #1JTZt5dB (AntiVirus)