总是重复出现同一报警
本帖最后由 feiyun 于 2009-6-22 16:26 编辑总是重复出现这一报警记录,处理了之后显示清除失败,然后不到一秒内就变成已清除了,然后过一段时间又会出现这个报警。 显示处理成功,过一段时间又会报警 您先按我的步骤看看。
您先清除文件,然后再看看该文件是否被删除,如果被删除后过一段时间又出来,那就证明您的系统已经中毒,您把该文件发的论坛里。我们帮您处理下。 false_alarm@antiy.com (请将文件压缩为ZIP/RAR格式,加密码“infected”)
已经发到这里了 今天又出现了这一报警 如果是中毒安天杀不掉么?文件昨天已经发给你们了。 已经在处理您的样本,该文件可能是其他文件衍生的文件,所以得详细看下。 本帖最后由 flyleaf 于 2009-6-23 13:29 编辑
昨天的邮件已经回复,请查收。 您所发文件属于正常文件,是BossEye老板软件中的文件。
可以将该预警忽略。
如果您要卸载该软件最好使用正常的卸载程序方法。如要强制删除的话可以使用ATOOL工具删除该文件。ATOOL下载地址:http://www.antiy.com/cn/download/atool.htm
请尝试如下操作:
试删除文件夹:
c:\Program Files\softbar.com\BossEye
试删除文件:
c:\WINDOWS\system32\bsfltapi.dll
c:\WINDOWS\system32\drivers\bsflt.sys
c:\WINDOWS\system32\drivers\linkxfile.sys
c:\WINDOWS\system32\GetWordNT.dll
c:\WINDOWS\system32\icall.dll
c:\WINDOWS\system32\KeyboardHook.dll
c:\WINDOWS\system32\MouseHook.dll
c:\WINDOWS\system32\seagent.exe
c:\WINDOWS\system32\SSystem.exe
c:\WINDOWS\system32\winbedrv.dll
试删除注册表信息:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
agent_update="c:\\windows\\system32\\seagent.exe" 本帖最后由 CuteK 于 2009-6-23 14:01 编辑
这个软件具有截屏、监视qq和msn的功能,一般是用来远程监视员工活动的,所以启发式报告是可疑,会将其加入白名单,但如果您是个人电脑并没有主动安装过该类软件,应将其删除掉 谢谢,明白了
页:
[1]