Anonymous
Anonymous asked in 電腦與網際網路軟體 · 9 years ago

關於這個病毒TrojanDropper.Agent.avmi

請問這個病毒TrojanDropper.Agent.avmi

是系統誤判

還是真的是一個病毒?

我心血來潮把使用很久的程式上傳到網路上掃毒

42個防毒軟體只有一個顯示有

是Jiangmin這個軟體

請問是系統誤判嗎?

還是我應該刪除這個檔案?

Update:

我比較想知道這個病毒的資料=口=

因為全部的42種防毒

包刮卡巴斯基 趨勢全都沒有反應

Update 2:

那41種防毒軟體沒有判斷出來的原因是?

因為這個軟體早在2010年就在使用了@@

Update 3:

就連江民線上防毒的裝置上傳掃描

到virustotal上也有7個病毒

這可真讓人無所適從= =

Update 4:

想請教江民軟體的誤判率高嗎?

TrojanDropper.Agent.avmi

這個病毒是誤判還是真的存在呢?

用一段時日電腦也是沒有信箱被盜取

等情形

Update 5:

PS.是運用virustotal網頁

上面的掃毒程式會顯示所以防毒軟體的檢驗成果

也會標示後面日期是什麼時候的病毒碼

Update 6:

如果用江民的30適用防毒軟體可以刪除掉嗎?

我比較怕因此軟體無法使用

Update 7:

全部的防毒軟體

只有江民顯示是有病毒的,其餘都沒有顯示。

Update 8:

我本身使用McAfee與Norton360最新版本

(有兩台電腦)

可是這兩個掃描都沒有顯示問題

只是上傳出現"江民防毒軟體"有病毒顯示讓我感到不安

Update 9:

月光論壇的openkore主程式檔案

Update 10:

正版軟體貌似只能用英文版本?

而且不知是否是我的問題 正版的下載後沒有start.exe檔案?

正版的官方網站好像是這個>

http://openkore.collectskin.com/

3 Answers

Rating
  • 小郭
    Lv 5
    9 years ago
    Favorite Answer

    個人認為誤判

    1/42 會是病毒機率很低

    起碼 3/42 我才會擔心

    不過TrojanDropper.Agent.avmi是真有其病毒

    以下是節錄來自江民病毒預警警報中心(http://sou.jiangmin.com/queryInfo.asp?virword=Troj... ):

    病毒名称 TrojanDropper.Agent.avmi中文名称 代理木馬變種AVMI病毒類型 木馬危險級數 ★★影響平台 Win 9X/ME/NT/2000/XP/2003描述

    TrojanDropper.Agent“代理木馬”變種是木馬釋放器家族的最新成員之一,採用高級語言編寫,並經過加殼保護處理。 “代理木馬”變種運行後,在被感染計算機系統的指定目錄下釋放惡意組件文件並調用執行。修改註冊表,實現木馬開機自動運行。在被感染計算機系統的後台篡改IE瀏覽器相關鍵值,達到強行篡改IE瀏覽器設置的目的。在被感染計算機系統的後台連接駭客指定遠程服務器站點,下載其它惡意程序並在被感染計算機上自動調用運行,給用戶帶來不同程度的損失。

    不過聽起來還滿老舊的病毒,您大可安心。

    圖片參考:http://imgcld.yimg.com/8/n/AD04625963/o/1012051306...

    DoSecure 防毒防駭及電腦輔助團關心您

    2012-05-20 21:24:49 補充:

    如果是WINDOWS7 就沒關係啦!

    這個病毒依數據似乎只會感染XP以下

    Source(s): DoSecure 幫您解決您的困擾! (參考資料:http://sou.jiangmin.com/queryInfo.asp?virword=Troj...
  • 9 years ago

    1.你沒有說清楚你用的是那套軟體的那個檔案的名稱,上傳到virustotal掃描後被分析判斷為TrojanDropper.Agent.avmi。

    2.或是請將virustotal掃描結果的網址貼出來。

    3.問:我比較想知道這個病毒的資料

    回答者002己貼文說明

    2012-05-15 12:19:00 補充:

    4.問:我比較怕因此軟體無法使用,

    答:那就將被視為病毒的檔案,先隔離到隔離區,如遇你所說的那套軟體無法正常執行,再從隔離區還原到原始的位置,並將它加入防毒的例外清單(或稱安全清單)就行了。

    PS.前提是它並不是病毒或誤判。

    a.使用正版防毒,可以再次將它送交病毒實驗室,重新做測毒實驗。

    b.如你本身是軟體設計者,或是該軟體的開發、代理商,可以借由"病毒實驗室"回報的功能,將它告知它不是病毒,防毒軟體公司自會分析後,於下次病毒定義資料庫,將它排除或加入到安全(白)名單。或直接電請防毒排除。

    2012-05-15 19:45:41 補充:

    您回覆補充那麼多次,卻始終未提及軟體(程式)名稱,或是什麼檔案名稱,還有您上傳到分析結果結網址。

    有誰那麼有本事可以猜得出您電腦所安裝的是什軟體,及檔案名稱,被防毒視為病毒,就算有心,任誰也可以幫不上忙?

    2012-05-16 11:04:00 補充:

    從非官網提供的openkore 程式,如已被修改或外掛(或破解過)的主程式,裡頭的檔案會被某些防毒視為病毒,這是很常見的現象。

    請支持安裝正版軟體OK!

  • 9 years ago

    您好:

      建議先詳閱如下的掃毒方式!

    一、 關閉所有磁碟上的系統還原

    二、 線上掃病毒(木馬) 

    非趨勢用戶掃毒(間諜)方式半自動化

    http://tw.myblog.yahoo.com/ddovwmk/article?mid=261...

    三、更新病毒碼(目前您在使用的防毒軟體)

    四、拔除網路線

    五、進入安全模式方式

    六、安裝防木馬軟體

    Ad-Aware Free

    清除電腦無用垃圾及登錄檔方式

    CCleaner軟體 VS Internet Explorer 清除上網記錄方便 (供參考)

    惡意軟體(程式)清除處理工具

    Source(s): 參考如上處理方式!
Still have questions? Get your answers by asking now.