我使用ESET NOD32 Antivirus 4防毒軟體,
掃到Win32/Agent.SDG.Gen 木馬,在磁碟2的MBR區,
請問這要如何刪除啊?
ESET也刪不掉,一直叫我重試,可是開機後ESET又出現這訊息窗,
不知怎麼回事?
最後,我刪除硬碟分割區,重新格式化,
最後再用Acronis True Image回復乾淨的映像檔,
可是更新ESET NOD32 Antivirus 4病毒碼後,又出現這問題,
請問有沒有遇到跟我相同狀況的網友,
幫幫小弟好嗎?
謝謝。
k5a wrote:
謝謝樓上朋友告知,我...(恕刪)
那表示你備份時已中毒了,所以還原後還是中毒的狀態
記得備份要多保留幾個,我大約7~10天會備份一次
備份檔至少保留5個..
另外執行備份前最好做全機掃描一遍,如果是中毒狀況下備份是沒有意義的
小仲827 wrote:
那表示你備份時已中毒...(恕刪)
感謝您的回應,我映像檔從剛安裝OS到最新日期我都有各階段的備份,
看了一些國外討論區最後我發現
這可能是ESET NOD32 Antivirus 4 的誤判,
我拔掉那顆掃到MBR起始磁區有木馬的硬碟後,
刪除磁區且重新格式化,拿到其他電腦去掃毒
(ESET NOD32 Antivirus 4同樣版本),
最後確定硬碟是正常的,
這時那原來電腦的ESET開機掃描後,就不會出現那警告視窗,
但是把那顆刪乾淨的HDD裝回原電腦後,
又出現Win32/Agent.SDG.Gen 木馬警告視窗,
我在原電腦移除ESET NOD32 Antivirus 4,
改裝ESET NOD32 Antivirus 5 這個版本後,
然後去更新病毒碼,仍然出現警告視窗,
我看過討論區那些網友的狀況都是近來更新病毒碼後,
突然才出現這種狀況,
這幾天,我線上掃毒且更換其他掃毒軟體(非ESET)去檢驗,
而且還去找真正Win32/Agent.SDG.Gen 木馬登錄表會出現的數值
以及潛藏的執行檔,這些交叉測試後,
我想ESET更新病毒碼出現誤判,有可能是最大原因,
有這狀況的網友,如果不想安裝新軟體,
我最後發現一個阿Q的作法,
那就是去ThreatSense引擎設定中把[開機磁區]掃描取消,
ThreatSense引擎設定在兩個地方,
一個在開機啟動掃描,另一個在手動掃描那裡。
k5a wrote:
你好:請問要如何上傳...(恕刪)
在隔離區有病毒資訊,按右鍵有還原選項
然後把樣本壓縮上傳到免空
http://gyazo.com/2242eb76cc54c495cd3b488e42b07da7
免空
內文搜尋
從 APP 打開
X