PCDVD數位科技討論區 - [問題][附圖片]開機自動載入 UPDATE 隱藏程式,這是hack or 木馬?

結果如下

測試軟體Anti-trojan 5.5.421(已註冊正式版)

軟體來源史來姆第一個家木馬防護區

1.執行程式即時監控(不知道有沒有偽裝的系統程序, 我不會看 XD)
process process-id

\??\C:\WINNT\SYSTEM32\WINLOGON.EXE 228
\SYSTEMROOT\SYSTEM32\SMSS.EXE 184
C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE 1024
C:\PROGRAM FILES\ANTI-TROJAN-55\ANTI-TROJAN.EXE 688
C:\PROGRAM FILES\ASIAMAJOR\V-GEAR\AGENT.EXE 1500
C:\PROGRAM FILES\COMMON FILES\LOGITECH\QCDRIVER3\LVCOMS.EXE 1520
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCAPP.EXE 708
C:\PROGRAM FILES\COMMON FILES\SYMANTEC SHARED\CCEVTMGR.EXE 472
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE 1456
C:\PROGRAM FILES\INTERVIDEO\COMMON\BIN\WINCINEMAMGR.EXE 1436
C:\PROGRAM FILES\INTERVIDEO\WINDVR\WINSCHEDULER.EXE 1368
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE 1120
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPSVC.EXE 624
C:\PROGRAM FILES\POWERSTRIP\PSTRIP.EXE 352
C:\WINNT\EXPLORER.EXE 1240
C:\WINNT\SYSTEM32\CONIME.EXE 1276
C:\WINNT\SYSTEM32\INTERNAT.EXE 1356
C:\WINNT\SYSTEM32\LSASS.EXE 272
C:\WINNT\SYSTEM32\MSPMSPSV.EXE 928
C:\WINNT\SYSTEM32\MSTASK.EXE 816
C:\WINNT\SYSTEM32\NVSVC32.EXE 672
C:\WINNT\SYSTEM32\REGSVC.EXE 792
C:\WINNT\SYSTEM32\SERVICES.EXE 260
C:\WINNT\SYSTEM32\SPOOLSV.EXE 572
C:\WINNT\SYSTEM32\STISVC.EXE 856
C:\WINNT\SYSTEM32\SVCHOST.EXE 448
C:\WINNT\SYSTEM32\SVCHOST.EXE 604
C:\WINNT\SYSTEM32\SVCHOST.EXE 940
C:\WINNT\TVRMVCR.EXE 1576

2.已開啟的阜(阿災有沒有多開,但是沒有被trojan打開,所以沒有被偷開後門)

0 0.0.0.0:0 kiho Listening
256 0.0.0.0:0 kiho Listening
1025 0.0.0.0:0 kiho Listening
1026 0.0.0.0:0 kiho Listening
4662 0.0.0.0:0 kiho Listening
1280 0.0.0.0:0 kiho Listening
0 0.0.0.0:0 kiho Listening

3.所有檔案掃描

掃了213341檔案(含所有的壓縮檔) ,他說恭喜... 連一隻都沒發現 :like:

4.總體評價

問題是,那個隱藏的UPDATE偷偷執行視窗,真的是木馬? :confused: