廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 7538 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
jca15 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x251
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[問題討論] 關於Trojan-Downloader.Win32.Agent.kgv問題
小弟已經很久沒有中毒了,今天開機時忽然出現了中毒訊息

已感染: 木馬程式 Trojan-Downloader.Win32.Agent.kgv      
C:\System Volume Information\_restore{AA213909-045B-4732-B863-93861459A07B}\RP434\A0042439.dll      25 KB

我有刪除了,可是好像刪除不了,我用KIS 7.0跟AVG Anti-Spyware去掃都有掃到,可是刪除完再掃還是有,請問要如何處理?
順便一問就是,有人知道這隻病毒主要的感然途徑是什麼嗎?因為真的中的莫名奇妙,所以想請高手幫忙了,謝謝


獻花 x0 回到頂端 [樓 主] From:臺灣 | Posted:2008-03-05 12:49 |
plsmaop
數位造型
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x0 鮮花 x0
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

今天我也是一打開電腦...

卡巴就叫...(kis7)

病毒Trojan-Downloader.Win32.Agent.Kgv...

C:\WINDOWS\System32\msdtcs.dll

卡巴說不能刪除...

得採用重新開機特別解毒法...

然後我就讓他解毒(好像是再刪一堆東西...)

然後重新開機...

去看過...

找不到同樣的檔案...

但我還是怕怕的...

現在在全機掃毒中...


獻花 x0 回到頂端 [1 樓] From:歐洲 | Posted:2008-03-05 13:41 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

關閉系統還原即可
再全系統掃瞄一次 看看是否還有殘留之檔案


爸爸 你一路好走
獻花 x1 回到頂端 [2 樓] From:臺灣 | Posted:2008-03-05 13:56 |
ZOIDS
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x42
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

什麼,原來也有大大和小弟一樣!剛開機,就出現卡巴發現特洛伊木馬!
剛開機,卡巴就說發現特洛伊木馬,
顯示是這Trojan-Downloader.Win32.Agent.kgv
有兩個檔,一個是
svchost.exe [pid:988]\mscmsr.dll
另一個是
C:\WINDOWS\System32\mscmsr.dll

第一個,已刪除,但第二個無法刪,直接到備份區!
那時,網路無法開,結果,重新開機後,就可以上網了!
請問一下,各位大大們,知道,這是怎麼回事嗎?


獻花 x0 回到頂端 [3 樓] From:臺灣中華電信HINET | Posted:2008-03-05 15:22 |
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

svchost.exe [pid:988]\mscmsr.dll
另一個是
C:\WINDOWS\System32\mscmsr.dll

第一個指定是 svchost.exe 被注入 MSCMSR.DLL 進程
因為被結束後 C:\WINDOWS\SYSTEM32\MSCMSR.DLL
檔案本體才能被刪除


爸爸 你一路好走
獻花 x1 回到頂端 [4 樓] From:臺灣 | Posted:2008-03-05 16:10 |
ZOIDS
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x42
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

再問一下,upside版主大大,這樣子對系統有影響到什麼嗎?還有,這種特洛伊,是怎麼跑入系統的呢?謊謝!


獻花 x0 回到頂端 [5 樓] From:臺灣中華電信HINET | Posted:2008-03-05 16:17 |
jca15 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
小有名氣
級別: 小有名氣 該用戶目前不上站
推文 x0 鮮花 x251
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

剛剛關閉了系統還原,並且清除所有的暫存後掃毒
目前是沒發現了,若是又出現我再回報
我也很好奇這是怎麼中的,版主大人能說明一下嗎?


獻花 x0 回到頂端 [6 樓] From:臺灣 | Posted:2008-03-05 16:40 |
jolan 手機
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x2 鮮花 x10
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

如果你的防毒軟體有支援安全模式下掃毒,請好好利用他吧~
沒支援?換一套唄!
我記得卡巴有支援喔,不過最新的隨身碟病毒連卡巴都掃不到~


獻花 x0 回到頂端 [7 樓] From:臺灣 | Posted:2008-03-10 09:41 |
jolan 手機
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x2 鮮花 x10
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用jackly15於2008-03-05 16:40發表的 :
剛剛關閉了系統還原,並且清除所有的暫存後掃毒
目前是沒發現了,若是又出現我再回報
我也很好奇這是怎麼中的,版主大人能說明一下嗎?
有可能是隨著網頁讀取被植入的,也可能是郵件、即時通連結囉~


獻花 x0 回到頂端 [8 樓] From:臺灣 | Posted:2008-03-10 09:43 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.054662 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言