[問題]關於comodo的defense+中的"我已封鎖檔案"相關問題

作者jk20015g (Crusade)

看板AntiVirus

標題[問題]關於comodo的defense+中的"我已封鎖檔案"相關問題

時間Tue Jun 30 18:30:24 2009

請教一下各位我的電腦今天被人用過後在comodo的defense+中的我已封鎖的檔案出現了 C:\WINDOWS\tdhrhm.dll C:\WINDOWS\selrvy.dll C:\Documents and Settings\Tsuyoshi\Local Settings\Temp\dhrhmo.dll C:\Documents and Settings\Tsuyoshi\Local Settings\Temp\elrv.dll 這四樣東西請教一下各位這些是什麼東西呢@@? 我可以移除這些東西嗎? 感謝各位的閱讀 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.134.7.73

推 GNX:後2項是暫存檔可以砍前2項再查一下比較好 06/30 20:16

→ jk20015g:我估狗過了但是沒東西囧 06/30 23:22

推 KarasuTW:不要辜，把檔案直接上傳 virustotal 之類的分析 07/01 07:11

→ jk20015g:我上傳好了可是我看不懂它到底是不是有問題的檔案@@ 07/01 11:44

→ jk20015g:因為我按顯示最新報告中它出現的檔名跟我上傳的不一樣 07/01 11:46

→ jk20015g:還是我操作錯誤呢@@? 感謝指教 07/01 11:47

→ KarasuTW:點選立即重新分析 virustotal 是看雜湊值來區分檔案 07/01 13:15

→ KarasuTW:所以可能有人傳過同樣的檔案，不同檔名上去 07/01 13:15

→ jk20015g:剛剛去試過了一個在最後一欄的其中之一有出現紅字 07/01 18:59

→ jk20015g:然後顯示了1/41這樣這是表示那個檔案被某個防毒認為 07/01 18:59

→ jk20015g:有問題嗎? 07/01 18:59

推 KarasuTW:對，看一下名稱是什麼。其實有可能是已知病毒的屍體 XD 07/01 19:57

→ KarasuTW:會怕就掃 log 吧 07/01 19:58

→ jk20015g:他的名稱是High Risk Cloaked Malware 最後一欄是這樣寫 07/01 20:46

→ jk20015g:的那也就是說他可以砍摟? 07/01 20:47

→ KarasuTW:當然可以砍啊 -3- 07/01 21:07

→ jk20015g:感謝您了...為了保險我去掃一下log好了感恩 07/01 21:20