[問題] 開機掃描才會掃到的Win32:PUP-gen病毒

看板AntiVirus作者時間11年前 (2014/05/24 23:11), 編輯推噓1(1023)
留言24則, 4人參與, 最新討論串1/1
我的防毒軟體是Avast!2014 前天上一個對岸網站,防毒軟體跳出病毒視窗 我用快速掃描發現有病毒殘留,檔名和病毒資訊如下圖 http://i.imgur.com/f6Udg8N.png
後來我用Avast的開機掃描,開機掃描就是重新開機載入Windows到桌面前進行病毒掃描 結果還是掃到病毒,但和快速掃描的不同,後來我下刪除指令 病毒資訊截圖:http://i.imgur.com/fIH3UB6.png
今天我用防毒完整掃描沒有掃到任何病毒,但為了安全起見使用開機掃描 果然掃到兩個檔案,病毒是Win32:PUP-gen http://i.imgur.com/I0jRSmj.png
不知道這是什麼病毒,Google沒有找到完整的資訊 所以想在這邊請教各位,這是什麼病毒,為何只有在開機掃描才會掃到? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.148.230 ※ 文章網址: http://www.ptt.cc/bbs/AntiVirus/M.1400944281.A.5FD.html
05/25 01:50, , 1F
gen應該是啟發式防護?
05/25 01:50, 1F
05/25 03:07, , 2F
重新開機後再掃描一次
05/25 03:07, 2F
05/25 03:08, , 3F
如果能掃到的話 進入正常開機程序 然後只開瀏覽器
05/25 03:08, 3F
05/25 03:08, , 4F
還有用來登入PTT的工具 接著下載SRENG
05/25 03:08, 4F
05/25 03:08, , 5F
下載後關閉瀏覽器和登入PTT的程式 開始執行掃瞄
05/25 03:08, 5F
05/25 03:09, , 6F
掃描後儲存報表,然後找出上面三張圖的東西
05/25 03:09, 6F
05/25 03:09, , 7F
一同製成壓縮檔,上傳到免費空間後 貼上網址
05/25 03:09, 7F
05/25 03:10, , 8F
如果沒有找到或只找到部份 請註明
05/25 03:10, 8F
05/25 08:46, , 9F
用來登入ptt的工具?
05/25 08:46, 9F
05/25 09:16, , 10F
用詞不當 在此更正用來登入PTT的"工具"→程式
05/25 09:16, 10F
05/25 09:21, , 11F
http://ppt.cc/G4Ld 網頁有介紹移除方法 試試看吧
05/25 09:21, 11F
05/25 09:50, , 12F
還有請你檢查電腦有沒有被安裝奇怪的軟體
05/25 09:50, 12F
05/25 22:15, , 13F
感謝
05/25 22:15, 13F
05/25 22:20, , 14F
不過好奇問PluginService和Win32:PUP-gen有何關聯?
05/25 22:20, 14F
05/25 22:22, , 15F
PluginService檔案在AdwCleaner檔案夾內,代表沒清好
05/25 22:22, 15F
05/25 22:22, , 16F
嗎?上個月22日的確有發生首頁被綁架的事情,但當時
05/25 22:22, 16F
05/25 22:23, , 17F
avast!防毒軟體並未察覺有病毒~~
05/25 22:23, 17F
05/25 22:23, , 18F
不過還是謝謝您
05/25 22:23, 18F
05/26 08:25, , 19F
我是看第三張圖掃到的路徑判斷的 只是感覺有關連
05/26 08:25, 19F
05/26 08:27, , 20F
如果開機幾次後就沒掃描到 應該就沒問題
05/26 08:27, 20F
05/26 13:42, , 21F
我會找個時間開機掃描(因為掃描時間會很久,幾乎要2
05/26 13:42, 21F
05/26 13:42, , 22F
小時才能掃完)
05/26 13:42, 22F
05/26 16:24, , 23F
剛才開機掃描完了,沒有發現病毒
05/26 16:24, 23F
05/26 16:24, , 24F
結案
05/26 16:24, 24F
更多 tingchen1991 的文章
文章代碼(AID): #1JWBQPNz (AntiVirus)