[問題] F-Secure 對於 user32.dll的誤判?

看板AntiVirus作者 (玩仙之仙)時間15年前 (2009/02/20 00:41), 編輯推噓51(51036)
留言87則, 33人參與, 最新討論串1/1
2.請詳細將問題描述在下方並建議使用系統分析軟體附上: 想請問一下 如標題 爬文之後版上只有一篇 同樣也是F-Secure對於user32.dll的病毒判定 google上的文章 也大約都是相近時間發生的(約2008/8月) 我在十分鐘前也發生了同樣的事... 會一直跳警告視窗是否要動作 但是防毒沒辦法對它做任何事 重開機前先去GOO了一下 然後就放棄重開機的念頭了... 我有把FS暫停之後傳一份system32\user32.dll檔案到VT上判讀(不關FS動不了檔案) VT顯示是3/32...分別是 F-Secure Trojan.Win32.Patched.fk Kaspersky Trojan.Win32.Patched.fk Sunbelt Trojan.Win32.Patched.B (vf) 而且剛好我剛剛有瞄到正在更新 "似乎"是FS一更新完病毒碼就立刻發生這個問題...(猜測) 不過FS的LOG檔會一直覆蓋 找不到第一次發生的時間點 可以把這個情況視為誤判嗎? 不然現在沒辦法關電腦...囧 不知道附上底下這兩條有沒有幫助... File size: 573952 bytes MD5...: 851097ce6c6f42c40045f22626706c60 謝謝各位的解答 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.165.134.4
02/20 00:45, , 1F
我的F-Secure也是這樣耶 囧" 不知如何解決 .....
02/20 00:45, 1F
02/20 00:47, , 2F
也是剛剛才發生的,大約20分鐘前 (害我一直重開機測試= =)
02/20 00:47, 2F
02/20 00:47, , 3F
+1 囧
02/20 00:47, 3F
02/20 00:47, , 4F
me too,暫停即時掃描後用winmerge比對了兩台電腦的檔案
02/20 00:47, 4F
02/20 00:48, , 5F
我的也是 冏
02/20 00:48, 5F
02/20 00:48, , 6F
結果兩個檔案是一樣的,另一台電腦用的是舊版的F-secure
02/20 00:48, 6F
02/20 00:49, , 7F
但另外一台電腦沒有這個問題@@
02/20 00:49, 7F
02/20 00:50, , 8F
請問k大~ 另一台電腦最近一次更新是?
02/20 00:50, 8F
02/20 00:52, , 9F
就在剛剛 我也中招了 囧rz 有解乎!?
02/20 00:52, 9F
02/20 00:52, , 10F
我的更新時間是2009-02-19-12:11 第二個警告視窗12:14跳出來
02/20 00:52, 10F
02/20 00:53, , 11F
因為第一個我按刪除 第二個按隔離有記錄...
02/20 00:53, 11F
02/20 00:55, , 12F
看來受害者不祇我而已嘛XD
02/20 00:55, 12F
02/20 00:56, , 13F
+1 有解嗎?
02/20 00:56, 13F
02/20 00:56, , 14F
我目前跟原PO都是暫時關閉 目前我要掛網使用線上
02/20 00:56, 14F
02/20 00:56, , 15F
賣咖啡跟FREE ESET線上掃毒 交叉比對XDDD
02/20 00:56, 15F
02/20 00:57, , 16F
+1 哭
02/20 00:57, 16F
02/20 01:02, , 17F
我是在AVP Extended update 2009_02_19_07 在23:53更新後
02/20 01:02, 17F
02/20 01:02, , 18F
00:00:05第一次跳出 ...... 囧
02/20 01:02, 18F
02/20 01:05, , 19F
沒注意另外台電腦的更新時間
02/20 01:05, 19F
02/20 01:05, , 20F
可能要等下一次AVP更新吧... FS應該被狂炸XD"
02/20 01:05, 20F
02/20 01:05, , 21F
不過我有到官網去留言了,希望很快能有答覆......該睡覺去了
02/20 01:05, 21F
02/20 01:07, , 22F
所以現在是要 殺毒 刪除 隔離 無動作?
02/20 01:07, 22F
02/20 01:08, , 23F
我也是 馬的 剛好又幫同學重灌電腦 都快好了以為有問題
02/20 01:08, 23F
02/20 01:08, , 24F
又砍了重來 Orz
02/20 01:08, 24F
02/20 01:21, , 25F
我也是~~~~娜安呢
02/20 01:21, 25F
02/20 01:24, , 26F
應該是誤判 同個檔用小紅咖啡都沒反應
02/20 01:24, 26F
02/20 01:24, , 27F
原來這麼多人都有這個問題..氣死我了我還是買正版的
02/20 01:24, 27F
02/20 01:25, , 28F
明明都一直開著防護這樣還會中毒...真嘔
02/20 01:25, 28F
02/20 01:26, , 29F
把它縮小吧 不理
02/20 01:26, 29F
02/20 01:26, , 30F
我也用SAV掃沒問題 md5/sha1都算過 跟本一模一樣 ~_~
02/20 01:26, 30F
02/20 01:34, , 31F
所以就先擺著囉???等官方在更新嗎...
02/20 01:34, 31F
02/20 01:37, , 32F
看來是先unload或他跳出來不動作吧 更新應該會解決
02/20 01:37, 32F
02/20 01:37, , 33F
呃= =沒想到各位大大也出現這訊息(差點想format重灌)
02/20 01:37, 33F
02/20 01:38, , 34F
不過再觀忘一下好了,只是訊息一直跳出來好煩..
02/20 01:38, 34F
02/20 01:41, , 35F
真的很煩...載卸中XDDD
02/20 01:41, 35F
02/20 01:44, , 36F
原來大家都有同樣問題,嚇壞我了,差點又要重灌
02/20 01:44, 36F
02/20 01:46, , 37F
我砍了誤判檔...然後就無法開機 只好Ghosh = =
02/20 01:46, 37F
02/20 01:47, , 38F
樓上勇者
02/20 01:47, 38F
02/20 01:48, , 39F
樓樓上哭哭
02/20 01:48, 39F
02/20 01:50, , 40F
誰可以傳給我...
02/20 01:50, 40F
02/20 01:52, , 41F
qq大要傳什麼呢?
02/20 01:52, 41F
02/20 01:53, , 42F
user32.dll嗎= =a
02/20 01:53, 42F
02/20 01:56, , 43F
我還刪不了勒...Eroskoichi怎麼殺的
02/20 01:56, 43F
02/20 01:56, , 44F
恩恩~~
02/20 01:56, 44F
02/20 01:56, , 45F
不是有人珊除了
02/20 01:56, 45F
02/20 01:57, , 46F
我的忽然好了耶@@
02/20 01:57, 46F
02/20 01:58, , 47F
我的也沒跳出來了...默默修正?
02/20 01:58, 47F
02/20 01:58, , 48F
他剛剛自動更新完之後 就沒有訊息了= =+
02/20 01:58, 48F
02/20 01:59, , 49F
我也暫時安靜中了...
02/20 01:59, 49F
02/20 02:00, , 50F
耶嘿~~~1:59分更新後 似乎修好了= ="晚點再來回報
02/20 02:00, 50F
02/20 02:04, , 51F
我用卡巴,系統告知將會重啟後自動刪除,於是重開...
02/20 02:04, 51F
02/20 02:05, , 52F
...然後就哭哭了。 Ghosh是好物 ( ̄. ̄")
02/20 02:05, 52F
02/20 02:06, , 53F
Ghosh 我不會用呢=.=
02/20 02:06, 53F
02/20 02:06, , 54F
我更新了~~~還是會跳出來=.=+
02/20 02:06, 54F
02/20 02:07, , 55F
+1
02/20 02:07, 55F
02/20 02:08, , 56F
怪怪的~~~那就先別管他了~~~等官方巴
02/20 02:08, 56F
02/20 02:08, , 57F
話說........我的又跳出來了 (/‵Д′)/~ ╧╧
02/20 02:08, 57F
02/20 02:09, , 58F
(/‵Д′)/~ ╧╧
02/20 02:09, 58F
02/20 02:12, , 59F
不點沒事,點右下角的F圖案,就給我跑出來了= =
02/20 02:12, 59F
02/20 02:13, , 60F
開網頁也會~~~
02/20 02:13, 60F
02/20 02:27, , 62F
先設例外
02/20 02:27, 62F
02/20 02:27, , 63F
報告更新後還是沒解決,看來只是要會用到user32.dll的程式
02/20 02:27, 63F
02/20 02:27, , 64F
就會跳出來..
02/20 02:27, 64F
02/20 02:59, , 65F
我哥也砍了,結果沒辦法開機...所以我不敢砍@@
02/20 02:59, 65F
02/20 03:31, , 66F
感謝j大的教學,只好先擋住他了
02/20 03:31, 66F
02/20 03:51, , 67F
發現不能擋,擋了,有些功能不能動
02/20 03:51, 67F
02/20 04:15, , 68F
那個只是排除掃描 不是檔...
02/20 04:15, 68F
02/20 04:31, , 69F
更新完 沒問題了~
02/20 04:31, 69F
02/20 08:52, , 70F
嗯,現在已經恢復正常了 @@"
02/20 08:52, 70F
02/20 10:34, , 71F
正常摟^^
02/20 10:34, 71F
02/20 10:41, , 72F
我也掛了 不能開機了ˋˊ
02/20 10:41, 72F
02/20 11:14, , 73F
我的也正常了~~~
02/20 11:14, 73F
02/20 11:39, , 74F
囧 昨晚到現在重灌了三次 原來是誤判 = =
02/20 11:39, 74F
02/20 11:58, , 75F
我用卡巴 掃到的結果同樣是這個 目前還沒刪掉這檔案
02/20 11:58, 75F
02/20 11:59, , 76F
但是是今天早上才發生的問題
02/20 11:59, 76F
02/20 12:35, , 77F
不會吧…T-T害我也重灌了…QoQ
02/20 12:35, 77F
02/20 13:25, , 78F
本來也想砍的,還好...
02/20 13:25, 78F
02/20 14:00, , 79F
還好沒重灌,昨天晚上睡覺前也發生,想說先不管他
02/20 14:00, 79F
02/20 14:01, , 80F
還好現在有上來看到,本來打算重灌
02/20 14:01, 80F
02/20 14:12, , 81F
我的卡巴從昨晚就開始一直跳出來說有毒了orz
02/20 14:12, 81F
02/20 14:37, , 82F
其實我昨天也有誤刪 可是我還是能正常開機XD
02/20 14:37, 82F
02/20 14:38, , 83F
用線上賣咖啡跟ESET掃了 是都沒問題的
02/20 14:38, 83F
02/20 17:10, , 84F
卡巴+1 我目前也是卡住了 太晚看到消息了= =+
02/20 17:10, 84F
02/20 23:41, , 85F
囧rz 原來是誤判阿 早知道先來耙文 T^T 都重灌了說
02/20 23:41, 85F
02/21 00:20, , 86F
都重灌了說 = =
02/21 00:20, 86F
07/22 07:31, , 87F
avast!也誤判!?可惡!可是我音訊裝置都失效了!why?
07/22 07:31, 87F
更多 spfy 的文章
文章代碼(AID): #19dOkYdE (AntiVirus)