魔獸世界 防毒avast更新之後 一直偵測到木馬??

這個問題困擾著我很久

一直無法處理掉這個問題

硬碟也嘗試過了""格式化""

但XP重新安裝之後

也安裝好魔獸世界

還是會一直出現在魔獸世界的資料夾裡面

-----------------------------------------------------

檔名是 Scan.dll.new

惡意軟體名稱 Win32:Neptunia-VS [Trj]

惡意軟體型別 特洛伊木馬

-----------------------------------------------------

刪除之後 下次執行遊戲 又會在跑出來

一直不敢上線

不知道是avast防毒更新之後的問題?

還是硬碟永遠都會存在這個病毒的問題?

還是說 這個不是病毒?

請高手協助

7 個解答

評分
  • 1 0 年前
    最佳解答

    有關大大詢問的Scan.dll.new檔案問題 :

    經由官方的回覆指出.該檔案如果是在正常的遊戲資料夾中.那麼它是屬於用作一般性的檢查你電腦中的情況.如CPU速度偵測.但不涉及個人隱私.

    並不是木馬病毒.也就是說這情況是AVAST的誤判.大大可以將其設定為略過或忽視即可.

    以小弟的瞭解中.其他品牌的防毒軟體並沒有這種情況的發生.

    有關官方的回答原文請參考http://www.oodd.net/post/63.html 這個網頁

    或大大可直接到魔獸官方作更進一步的查詢 :

    http://forum.wowtaiwan.com.tw/twow_forums_page2.as...

    2008-05-29 02:23:14 補充:

    小弟再用了最新的病毒定義檔的"諾頓"及"卡巴斯基"防毒軟體掃描魔獸的Scan.dll.new這個檔案.皆未有病毒報告.

    除非大大的Scan.dll.new不是處在魔獸的資料夾路徑內.那麼請大大請放心. 它並不是木馬程式

  • ?
    Lv 7
    1 0 年前

    手工徹底清除 Infostealer.Lineage 木馬的方法

    原創: 費爾安全實驗室

    日期: 2006/10/09

    聲明: 如果引用其中內容請註明來自 費爾安全實驗室

    許多電腦使用者會經常遇到自己的防毒軟體

    報告發現 Infostealer.Lineage

    這種病毒但卻無法清除和隔離它的情況,

    或者是在清除後不久它又出現了,

    讓人非常苦惱。這時該怎麼辦呢?

    其實 Infostealer.Lineage

    是某些防毒軟體對某類遊戲木馬的一種統稱,

    它並不代表著固定的一個,

    而是一類,所以即使遇到同樣名子的木馬可能它們也並不相同。

    費爾托斯特安全是一款可以清除木馬和病毒的軟體,

    並且有很強的清除能力,

    如果您有它的正式版可以在升級到最新病毒碼後嘗試用它掃瞄清除一下,

    但這裡需要特別提醒一點:由於這類木馬新變種層出不窮,

    所以不能保證費爾托斯特安全能夠識別出目前所有的或者您遇到的。

    那麼除此之外難道就沒有其他辦法了嗎?

    有的,下方就介紹一個借助免費工具「費爾木馬強力清除助手」

    (此工具已經集成到費爾托斯特安全新版本中了)

    來清除這種頑固性 Infostealer.Lineage 木馬的方法:

    使用這個方法前必須要先知道這個木馬的檔案名是什麼。

    防毒軟體在發現木馬後一般都會報告它的完整檔案名,

    您需要先準確的記錄下這個檔案名。

    比如:如果防毒軟體提示 C:\Windows\hello.dll 是 Infostealer.Lineage,

    則記下 C:\Windows\hello.dll這個名子。

    這裡需要注意檔案名一定要記準確,

    因為有許多木馬會把自己的檔案名故意偽裝成和正常的檔案名很接近,

    比如svch0st.exe(木馬)->svchost.exe(正常)、

    Expl0rer.exe(木馬)->Explorer.exe(正常)、

    intrenat.exe /internet.exe(木馬)->internat.exe(正常)等等。

    特別是數位0幾乎和大寫字母O一樣,很容易讓人看錯,

    所以一定要注意區分它們,否則萬一記錯將有可能把正常的檔案清除掉,那就麻煩了;

    暫停防毒軟體的即時監控,這一點很重要,否則在清除時可能會被阻止而無法成功。

    比如如果當初是你的諾頓發現了這個木馬,那麼請先暫停諾頓的即時監控或即時掃瞄;

    下載費爾木馬強力清除助手 http://dl.filseclab.com/down/powerrmv.zip%EF%BC%9B

    釋放 PowerRmv.zip 到一個目錄,

    然後執行其中的 PowerRmv.exe 啟動「費爾木馬強力清除助手」。

    在「檔案名」中輸入要清除的木馬檔案名。

    比如如果您在第1步中記下的檔案名是 C:\Windows\hello.dll,那麼這時就輸入它;

    按「清除」。這時程式會詢問你是否要舉報此病毒到費爾安全實驗室,

    建議點「是」表示同意。接著程式會繼續提示是否確定要清除它,仍然選「是」;

    之後,如果此木馬被成功清除程式會提示成功;

    或者也可能提示此木馬無法被立即刪除需要重新啟動電腦。

    論是哪種情況請點選「確定」

    ,這時如果您在前面同意了舉報此木馬那麼程式會自動創建並開啟一個「病毒舉報」的電子郵件,

    其中會包含這個木馬的樣本檔案,

    如果您看到了這個郵件請把它直接傳送給 virus@filseclab.com 。

    如果您並沒有看到這封郵件也沒有關係,可以忽略。

    最後,如果程式前面提示了重新啟動電腦後才能清除那麼請一定重新啟動您的電腦,

    在電腦重新啟動後這個木馬應該就被清除掉了。

    重要提示:如果您按上面的方法操作之後,發現不久這個木馬又出現了,

    並且還是同樣的檔案名,那麼您可以用上面的方法再重複執行一次,

    不過這次操作時請選擇程式中的「抑制檔案再次生成」選項,

    這樣清除後一般木馬就很難再復活了。這個功能是最新版「費爾木馬強力清除助手」中提供的,

    如果您的沒有這個選項,請從上面的位址中重新下載一次。

    注意:

    「費爾木馬強力清除助手」有很強的檔案刪除能力,

    清除後的檔案將無法再還原,所以在清除前一定要確定檔案名沒有輸入錯誤。

    如果您按上面的方法操作後仍然不能成功清除掉木馬,

    則可能是電腦中還存在著另外一個更主要的木馬,在它被清除後會自動從另外一處還原。

    這時您需要用防毒軟體掃瞄出所有的這些木馬,然後逐一或同時清除才行。

  • 1 0 年前

    我想閣下使用的防毒軟體因該為 avast! 4 Home 我也是使用此防毒軟體,

    本人也熱衷於WOW在5月25日此防毒軟體自動更新後執行 WOW.exe 隨後就

    出現發現木馬警告,為此我做了兩次大掃毒,除了這個檔案之外其餘卻

    未發現任何異狀,我認為這是個防毒軟體誤判,為求真正的安心,我將該

    檔案拷貝之後放置家中另外兩台電腦,用這另外兩台電腦安裝的防毒軟體

    做該檔案的單獨掃描,一套為卡巴斯基,一套維諾頓,病毒碼都是使用最新

    其掃描結果皆為無木馬之疑慮,因此這更加讓我相信這是個單純的防毒軟體誤判。

    結論:防毒軟體誤判。

    另外再一次 說明 這是誤判 非木馬病毒

    http://www.virustotal.com/zh-tw/

    以上這網址 是一個能夠辨識檔案是否為木馬的網站

    我將我的檔案上傳測試僅僅得到三家防毒軟體有發出木馬警告

    您也可以試著上傳您的 Scan.dll 來自行判斷看看

    最後這檔案為何會讓 "少數" 防毒軟體 判斷為木馬的原因為何?

    我去找過美國WOW官方的網站討論區

    以下網址為GM在論壇發布的藍帖

    http://forums.worldofwarcraft.com/thread.html;jses...

    藍帖的內容意思如下:

    請放心,此文件只是用作一般性檢查你的電腦情況CPU速度等,但不涉及個人私隱。

    參考資料: 自己
  • 我贊成艷奴說的@@我在玩魔受一樣會出現那個!!!所以說艷奴說的應該正確

    參考資料: 我也是有相同困擾= =一模一樣
  • 您覺得這個回答如何?您可以登入為回答投票。
  • 發呆
    Lv 4
    1 0 年前

    介紹防毒軟體給你

    卡巴斯基官方網址。

    http://www.kaspersky.com.tw/KL-Downloads/ProductDo...

    卡巴斯基免費病毒掃描。

    http://www.kaspersky.com.tw/virusscanner/%E3%80%82

    PC-cillin官方網址。

    http://tw.trendmicro.com/tw/products/index.html

    avast! Antivirus使用免費。

    http://www.avast.com/eng/download-avast-home.html

    費爾托斯特安全。

    http://www.filseclab.com/cht/download/downloads.ht...

    熊貓官方網址。

    http://www.pandasoftware.com.tw/

    Panda ActiveScan。

    http://www.pandasoftware.com.tw/html/activescan.ht...

    小紅傘官方網址。

    http://www.free-av.com/antivirus/allinonen.html

    NOD32官方試用下載。

    http://www.nod32.com.hk/default.php?id=44&p=19

    江民防毒官網下載。

    http://www.jiangmin.com.tw/

    HouseCall線上掃毒。

    http://tw.trendmicro.com/tw/products/personal/hous...

    doctor eye軟體下載。

    http://www.ns-bbs.com/download/list.asp?id=1036

    Ad-Aware SE 掃除木馬免安裝版。

    http://sunny666.myweb.hinet.net/7.htm

    瑞星反病毒資訊網。

    http://www.rising.com.cn/new2008/index.html

    CA Anti-Spyware 2008 will官方網站。

    下載軟體

    http://www.pestpatrol.com/

    金山毒霸官方網址。

    http://www.duba.com.hk/download.php

  • Scan.dll.new

    這個檔

  • Josh
    Lv 6
    1 0 年前

    是不是rundll32.exe這個檔?

還有問題?馬上發問,尋求解答。