作者michaelswan ()
看板AntiVirus
标题[问题] C:\WINDOWS\WindowsUpdate.log 是木马?
时间Wed Aug 27 15:44:24 2008
从昨天开始,小红伞先是侦测到几个疑似病毒的小病毒;
(这里我太大意,当下只执行删除,没将小红伞侦测到的东西名字记下)
後来从晚上开始,小红伞三番五次的跳出视窗说:
C:\WINDOWS\WindowsUpdate.log 是 TR/Agent.553108 的 Trojan.
以前从未碰过这种情形, WindowsUpdate.log 是木马?
档案的位置正确; 档名也确实是微软的更新日志. 怎会是病毒?
开启 WindowsUpdate.log 进去看,想找找看是否有疑似病毒的东东;
但我看不懂,又想反正日志会自己再生,所以就执行把log删除的动作.
然而,一直到今天,小红伞仍会跳出视窗说 WindowsUpdate.log 是木马.
名称每次都不一样,不一定是 TR/Agent.553108.
到目前为止,电脑看来是没有什麽大问题; 小问题确实有,也确实是从小
红伞说WindowUpdate.log是木马开始的.
有用Hijackthis扫过好几好几次,但看来并无什麽可疑的程式.
因此,在此请问有经验或是知道的人, 木马有可能被植入
C:\WINDOWS\WindowsUpdate.log 里面吗?
若log里真有木马,这种情形又该如何处理呢?
(因为日志会自动再生)
谢谢.
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 122.125.89.67
1F:推 aeolus0829:没听说过. 自己也用小红伞,使用二星期的心得:误判率 08/28 08:22
2F:→ aeolus0829:很高;它甚至连 msconfig.exe 都说是木马,问题是隔离 08/28 08:23
3F:→ aeolus0829:後,msconfig 这个指令就没用了... 08/28 08:23
4F:→ michaelswan:谢谢. 它现在跳出视窗的次数变少了,只有昨晚一次. 08/28 13:34
5F:→ michaelswan:小红伞有时确实会太过紧张;为了电脑好,也不得不跟着 08/28 13:35
6F:→ michaelswan:紧张. 这两天折腾了半日,希望电脑真的没事. 08/28 13:37