關於這個病毒TrojanDropper.Agent.avmi

個人認為誤判

1/42 會是病毒機率很低

起碼 3/42 我才會擔心

不過TrojanDropper.Agent.avmi是真有其病毒

以下是節錄來自江民病毒預警警報中心(http://sou.jiangmin.com/queryInfo.asp?virword=Troj... ):

病毒名称 TrojanDropper.Agent.avmi中文名称 代理木馬變種AVMI病毒類型 木馬危險級數 ★★影響平台 Win 9X/ME/NT/2000/XP/2003描述

TrojanDropper.Agent“代理木馬”變種是木馬釋放器家族的最新成員之一，採用高級語言編寫，並經過加殼保護處理。 “代理木馬”變種運行後，在被感染計算機系統的指定目錄下釋放惡意組件文件並調用執行。修改註冊表，實現木馬開機自動運行。在被感染計算機系統的後台篡改IE瀏覽器相關鍵值，達到強行篡改IE瀏覽器設置的目的。在被感染計算機系統的後台連接駭客指定遠程服務器站點，下載其它惡意程序並在被感染計算機上自動調用運行，給用戶帶來不同程度的損失。

不過聽起來還滿老舊的病毒，您大可安心。

圖片參考：http://imgcld.yimg.com/8/n/AD04625963/o/1012051306...

DoSecure 防毒防駭及電腦輔助團關心您

2012-05-20 21:24:49 補充：

如果是WINDOWS7 就沒關係啦!

這個病毒依數據似乎只會感染XP以下

1.你沒有說清楚你用的是那套軟體的那個檔案的名稱，上傳到virustotal掃描後被分析判斷為TrojanDropper.Agent.avmi。

2.或是請將virustotal掃描結果的網址貼出來。

3.問：我比較想知道這個病毒的資料

回答者002己貼文說明

2012-05-15 12:19:00 補充：

4.問：我比較怕因此軟體無法使用，

答：那就將被視為病毒的檔案，先隔離到隔離區，如遇你所說的那套軟體無法正常執行，再從隔離區還原到原始的位置，並將它加入防毒的例外清單(或稱安全清單)就行了。

PS.前提是它並不是病毒或誤判。

a.使用正版防毒，可以再次將它送交病毒實驗室，重新做測毒實驗。

b.如你本身是軟體設計者，或是該軟體的開發、代理商，可以借由"病毒實驗室"回報的功能，將它告知它不是病毒，防毒軟體公司自會分析後，於下次病毒定義資料庫，將它排除或加入到安全(白)名單。或直接電請防毒排除。

2012-05-15 19:45:41 補充：

您回覆補充那麼多次，卻始終未提及軟體(程式)名稱，或是什麼檔案名稱，還有您上傳到分析結果結網址。

有誰那麼有本事可以猜得出您電腦所安裝的是什軟體，及檔案名稱，被防毒視為病毒，就算有心，任誰也可以幫不上忙？

2012-05-16 11:04:00 補充：

從非官網提供的openkore 程式，如已被修改或外掛(或破解過)的主程式，裡頭的檔案會被某些防毒視為病毒，這是很常見的現象。

請支持安裝正版軟體OK！

您好：

　　建議先詳閱如下的掃毒方式！

一、 關閉所有磁碟上的系統還原

二、 線上掃病毒（木馬）　

非趨勢用戶掃毒（間諜）方式半自動化

http://tw.myblog.yahoo.com/ddovwmk/article?mid=261...

三、更新病毒碼（目前您在使用的防毒軟體）

四、拔除網路線

五、進入安全模式方式

六、安裝防木馬軟體

Ad-Aware Free

清除電腦無用垃圾及登錄檔方式

CCleaner軟體 VS Internet Explorer 清除上網記錄方便 （供參考）

惡意軟體（程式）清除處理工具