係唔係中左毒呀?

c:\windows\system32\driver\vga.sys

avg話係木馬黎喎...點清除好呀?

DECECT到應該自動幫你DEL埋,如唔肯定係病毒木馬,UPLOAD上http://www.virustotal.com/zh-tw/睇睇

TOP

檔案 159adeb0d50275a0f660d626954ed755 接收於 2010.04.22 20:58:37 (UTC)
當前狀態: 完成
結果: 34/40 (85.00%)
格式化文字 格式化文字
列印結果 列印結果
反病毒引擎         版本         最後更新         掃瞄結果
a-squared         4.5.0.50         2010.04.22         Rkit.Vanti.hl.1!IK
AhnLab-V3         5.0.0.2         2010.04.22         Win-Trojan/MalDbgDrv.Gen
AntiVir         8.2.1.220         2010.04.22         Rkit/Vanti.hl.1
Antiy-AVL         2.0.3.7         2010.04.21         Trojan/Win32.OnLineGames.gen
Authentium         5.2.0.5         2010.04.22         W32/Pws.APPS
Avast         4.8.1351.0         2010.04.22         Win32:Vanti-BK
Avast5         5.0.332.0         2010.04.22         Win32:Vanti-BK
AVG         9.0.0.787         2010.04.22         PSW.OnlineGames.AOUN
BitDefender         7.2         2010.04.22         Rootkit.Onlinegames.Gen.1
CAT-QuickHeal         10.00         2010.04.22         TrojanPSW.OnLineGames.ajnb
ClamAV         0.96.0.3-git         2010.04.22         -
Comodo         4667         2010.04.22         TrojWare.Win32.PSW.OnLineGames.NVY
DrWeb         5.0.2.03300         2010.04.22         Trojan.PWS.Wsgame.16329
eSafe         7.0.17.0         2010.04.22         -
eTrust-Vet         35.2.7443         2010.04.22         Win32/Frethog.BBX
F-Prot         4.5.1.85         2010.04.22         W32/Pws.APPS
F-Secure         9.0.15370.0         2010.04.22         Rootkit.Onlinegames.Gen.1
Fortinet         4.0.14.0         2010.04.21         W32/Vanti.B!tr.rkit
GData         21         2010.04.22         Rootkit.Onlinegames.Gen.1
Ikarus         T3.1.1.80.0         2010.04.22         Rkit.Vanti.hl.1
Jiangmin         13.0.900         2010.04.22         Rootkit.Vanti.fdg
Kaspersky         7.0.0.125         2010.04.22         Trojan-PSW.Win32.OnLineGames.ajnb
McAfee         5.400.0.1158         2010.04.22         VAnti.sys
McAfee-GW-Edition         6.8.5         2010.04.22         Rootkit.Vanti.hl.1
Microsoft         1.5703         2010.04.22         VirTool:WinNT/Vanti.gen!C
NOD32         5051         2010.04.22         Win32/PSW.OnLineGames.NVY
Norman         6.04.11         2010.04.22         W32/OnLineGames.CFDH
nProtect         2010-04-22.01         2010.04.22         Trojan-PWS/W32.WebGame.20992.DH
Panda         10.0.2.7         2010.04.22         Rootkit/Autorun.gen
PCTools         7.0.3.5         2010.04.22         Hacktool.Rootkit
Prevx         3.0         2010.04.22         -
Rising         22.44.03.04         2010.04.22         RootKit.Win32.Agent.fwu
Sophos         4.53.0         2010.04.22         Troj/RootKV-Gen
Sunbelt         6209         2010.04.22         Trojan.Win32.Generic!BT
Symantec         20091.2.0.41         2010.04.22         Hacktool.Rootkit
TheHacker         6.5.2.0.267         2010.04.22         -
TrendMicro         9.120.0.1004         2010.04.22         TSPY_ONLINEG.BWN
VBA32         3.12.12.4         2010.04.22         Trojan-PSW.Win32.OnLineGames.ajnb
ViRobot         2010.4.22.2290         2010.04.22         -
VirusBuster         5.0.27.0         2010.04.22         -
附加訊息
File size: 20992 bytes
MD5   : 159adeb0d50275a0f660d626954ed755
SHA1  : 378590a3505576421706441a344c9fa76a7609f5
SHA256: 530e256e3c76dbd42bbd484f06e383644a89c09a95ebdd7d20a2df4a1a40f48a
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x3C5
timedatestamp.....: 0x48252580 (Sat May 10 06:33:04 2008)
machinetype.......: 0x14C (Intel I386)

( 6 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x2C0 0x68C 0x6A0 6.59 ea4cb9041e5a3732e5a32402addc05ac
.rdata 0x960 0x64 0x80 1.46 5b03602be28ed9b6d8628326f952976c
.data 0x9E0 0x1200 0x1200 0.41 604f468f6cff3612718853bc851d552d
.edata 0x1BE0 0x44 0x60 0.00 aceb486e7e4b2d2f1c5f2328b503502b
INIT 0x1C40 0x4A 0x60 2.19 bc12c8d8be608e5174d4f3e578c0e321
.reloc 0x1CA0 0x5C 0x60 3.92 cd7de61da5e01a6449020afaac0d9bd1

( 1 imports )

> ntoskrnl.exe: DbgPrint

( 0 exports )
TrID  : File type identification
Generic Win/DOS Executable (49.9%)
DOS Executable Generic (49.8%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.1%)
ssdeep: 48:ic1MuA7Pnd2me8kcn/ZEE9K2tiY8UZTHJDyfY6w5Psh0tJlo1GB/cxi7:h5enWTcnBE2tVdhyA6z0twkk
sigcheck: publisher....: n/a
copyright....: n/a
product......: n/a
description..: n/a
original name: n/a
internal name: n/a
file version.: n/a
comments.....: n/a
signers......: -
signing date.: -
verified.....: Unsigned
PEiD  : -
RDS   : NSRL Reference Data Set
-

睇完都唔明?

TOP

9成係,睇下防毒有無幫你隔

TOP

如果你無打錯 path就一定係
c:\windows\system32\driver\vga.sys
系統drivers 既 folder 係有 "s" 的

TOP

檔案 159adeb0d50275a0f660d626954ed755 接收於 2010.04.22 20:58:37 (UTC)
當前狀態: 完成
結果: 34/40 (8 ...
陽光土司 發表於 2010-5-5 20:09



係病毒黎

TOP

點清呀?

thanks

TOP

點清呀?

thanks
陽光土司 發表於 2010-5-6 13:04



    你個AVG防毒掃到,應該DEL到的

TOP

掃到應該有問你刪唔刪架喎.....

TOP

"C:\WINDOWS\system32\drivers\vga.sys";"特洛伊木馬 PSW.OnlineGames.AOUN";"物件列於白名單中 (不可移除的重要/系統檔案)"

咁寫囉....

TOP