看板 AntiVirus 關於我們 聯絡資訊
1.問題描述: 工作管理員裡面的avp.exe多了一個 爬文有爬到多的avp.exe可能是木馬 在 C:\WINDOWS\Prefetch 路徑下有個AVP.EXE-05A8165C.pf 這是正常的嗎? 刪掉之後自己會再跑出來 @@ 2.掃毒報告: 用卡巴掃不到東西 EFix4.67版也沒有刪除任何東西 掃完之後avp.exe還是有三個 4.報告連結: 請將掃描報告(log)貼於下方 (上面的全要) Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/31055.txt Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/31054.txt SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/31056.txt 拜託各位高手了 謝謝 如果是卡巴本身的問題的話 我就要去投靠小紅傘了 (奔) -- ┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼ ┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼ 永恆就在我家庭院 但我卻找不到通往庭院的路 ┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼ ┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼┼ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.121.100.224
Tequila7211:正常情況卡巴只有兩個avp.exe 有第三個應該就是病毒 07/05 16:48
levine21:恩 我也這麼想 所以才會來這裡請教專業的高手 XDD 07/05 16:51
aubr3:前陣子的卡巴病毒!查avp 看看吧! 07/05 20:46
levine21:查了 找到第三行的東西 刪掉會再跑出來 07/05 22:22
junorn: C:\WINDOWS\Prefetch是快取資料夾,那裡面會有正常的 07/05 22:42
levine21:!? J大出現了~~ 快拜 Orz... 那log都沒有異狀嗎?(小聲) 07/05 22:44
junorn:大概看一下是還好 07/05 22:48
levine21:恩 感謝J大!! 另外我想請問 為什麼我用spybot掃 07/05 22:51
levine21:他都會卡在最後 就是掃不完 (放整晚也一樣) 07/05 22:51
junorn:這個要問skybot作者,不過我直覺是卡巴擋住他了 07/05 22:52
junorn:關掉在掃看看吧。 07/05 22:52
levine21:嗯嗯 好!! 我等等來試看看 謝謝J大! 07/05 22:52
levine21:果然關掉卡巴就可以掃完了 (大心) 07/06 11:54
yjkuo:prefetch的檔案都沒關係吧? 07/08 21:08
yjkuo:AVP.EXE-05A8165C.pf 像這種的妳送哪家應該都不會判斷為病毒 07/08 21:09
yjkuo:只是你電腦中有別的地方有毒而已 07/08 21:09