先謝謝各位先進的指點
小弟在這週末花了一些時間從symantec的網站上得到一些相關知識
(
http://www.symantec.com/security_res...854-99&tabid=2)
發現該木馬入侵後會在windows xp電腦中製造兩個檔
C:\windows\system32\kerne0223.exe
C:\windows\system32\kerne0223.dll
同時也在註冊碼
HKEY_CURRNT_USER\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\RUN中產出
“KERNE0223”=” C:\windows\system32\kerne0223.exe”
由於小弟有按時用ghost備份的習慣,所以就把B筆電先回復到還沒發現病毒的狀態。回復後再進到上述資料夾來檢查是否有這兩個檔案,
結果是並未發現有該兩個檔案,同時也未在註冊碼中找到該機碼
請教各位先進上面的結果是否能證明小弟的B筆電並未中毒,而是防毒軟體誤判?
謝謝各位指點
待會要將C:\Program Files\WinRAR中的Default.SFX寄到有掃毒功能的信箱及
http://www.virustotal.com/en/indexf.html試試看