卡饭论坛's Archiver



liuenyan 发表于 2008-8-13 09:20

巡警发现优化大师有后门!

刚刚用超级巡警扫描,发现优化大师有内核级后门。
发现病毒:Rootkit.Win32.Agent.uv  处理结果:清除成功   描述:内核级后门  文件路径:"C:\Program Files\Wopti\WoptiHWDetect.sys"
不知道为什么会这样啊。

dadingdading 发表于 2008-8-13 09:25

优化大师8周年珍藏版扫描结果

dadingdading 发表于 2008-8-13 09:30

该文件是优化大师运行磁盘文件清理时需要的一个文件,如果阻止了, 磁盘文件管理就不能正常运行。

liuenyan 发表于 2008-8-13 09:38

原来如此。杀完之后果然优化大师无法正常运行了。又重新覆盖安装了。[:xi47:]

SW-27 发表于 2008-8-13 10:48

很惊叹2楼的用那么多杀软扫描过……[:02:]

Tynox 发表于 2008-8-13 10:49

回复 5楼 SW-27 的帖子

[url]http://www.virustotal.com/zh-cn/[/url]
and
[url]http://www.virscan.org/[/url]

星夜孤独 发表于 2008-8-13 19:09

我也扫描到了.
不过我用的是绿色版
巡警不能自动删
[:xi50:]

121166625 发表于 2008-8-15 18:49

不能删除
不然优化大师就挂了

gunman30 发表于 2008-8-16 22:36

误报

fcerebel 发表于 2008-8-17 20:39

[quote]原帖由 [i]liuenyan[/i] 于 2008-8-13 09:20 发表 [url=http://bbs.kafan.cn/redirect.php?goto=findpost&pid=4477837&ptid=305457][img]http://bbs.kafan.cn/images/common/back.gif[/img][/url]
刚刚用超级巡警扫描,发现优化大师有内核级后门。
发现病毒:Rootkit.Win32.Agent.uv  处理结果:清除成功   描述:内核级后门  文件路径:"C:\Program Files\Wopti\WoptiHWDetect.sys"
不知道为什么会这样啊。 [/quote]

估计是什么驱动
比如暴力删除时候会用上的什么

星夜孤独 发表于 2008-8-17 20:52

巡警升级以后好像就没报了.
我昨天升级以后扫描就没有了..
误报...

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.