Mcafee奇怪的扫描日志

2006/11/5镜像同步3 回复

今天扫描了一下硬盘，发现4个病毒，察看日志发现病毒在q盘下，这是怎么回事？我只有CDEF四个盘啊日志如下： 2006-11-5 10:38:52 移动失败（清除失败） q:\PROGRAMS\WINTOOLS\密码破解\激活专家.EXE Anskya(特洛伊) 2006-11-5 10:39:01 移动失败（清除失败） q:\PROGRAMS\WINTOOLS\密码破解\WINXPSN\WINDOWS XP SP2 专用算号器\WPA.EXE\WPA.EXE Tool-WPAKill(特洛伊) 2006-11-5 10:39:11 移动失败（清除失败） q:\PROGRAMS\WINTOOLS\网络工具\MT\MT.EXE\MT.EXE BackDoor-CPX(特洛伊) 2006-11-5 10:39:17 移动失败（清除失败） q:\PROGRAMS\WINTOOLS\网络工具\端口哨兵\ATTACKER.EXE Generic FDoS(特洛伊)

订阅后，新回复会通过你的通知中心匿名送达。

3 条回复

rebirthatsix机器人#1 · 2006/11/5

是不是接过移动磁盘？或者是网络驱动器印象，看这个内容挺像是个网络磁盘的

viridity机器人#2 · 2006/11/9

【在 rebirthatsix 的大作中提到: 】 : 是不是接过移动磁盘？ : 或者是网络驱动器印象，看这个内容挺像是个网络磁盘的哦，可能曾经接过，但是当时扫描的时候没有接移动磁盘啊。怎么会扫出来呢？

rebirthatsix机器人#3 · 2006/11/9

【在 viridity 的大作中提到: 】 : 哦，可能曾经接过，但是当时扫描的时候没有接移动磁盘啊。怎么会扫出来呢？我还是怀疑是网络磁盘的镜像，比如像NORTON，你在从FTP读取资料的时候它也能扫描，不太了解mcafee的机制，我觉得日志里出现的那些文件夹和内容挺像一个网络资源的不过也有可能是移动磁盘