none
SP3更新後在目錄i386中發現Backdoor.win32.Hupiqon.eko後門程式是誤判嗎??? RRS feed

  • 問題

  •  

    在XP發表SP3重大安全更新後從官方網站更新SP3與系統自動執行更新數天後...定期掃毒發現

    為何會在有些國外防毒軟體意外掃到wextract.exe被判定是Backdoor.win32.Hupiqon.eko後門程式

    這是防毒軟體的"誤判造成"還是相關網管人員在作業上的疏失或另有原因???

     

    此檔案都在電腦掃到都位在

    C:\WINDOWS\System32\wextract.exe

    C:\WINDOWS\ServicepackFiles\i386\wextract.exe

    第三個位子忘了...@@"

    在第一次掃到先做隔離或刪除此檔案系統都便一樣會跳出訊息視窗

    "此系統因受到更改或損毀等訊息需要原Windows XP Service pack 3原版光碟作系統檔案修復動作等等"

     

    若取消修復重新開機後...系統感覺都很正常,若使用光碟修復與上官網重新下載SP3依然會在目錄

    C:\WINDOWS\ServicepackFiles\i386\wextract.exe中還是看的到它的存在

    若從機碼尋找是找無此檔

     

    還有另一個問題是為啥開啟清理磁碟的描述欄為何變成英文

    是哪出問題?如何改回來??麻煩各位幫我解答一下

    2008年8月3日 上午 09:24

解答

    1. 應該是你所使用的防毒軟體誤判所致,如果不放心,請將位於下載所得的 Windows XP SP3 i386 目錄中的 WEXTRACT.EX_,使用如下的指令來解開:

      Code Snippet
      expand d:\xpsp3\i386\WEXTRACT.EX_ c:\windows\systerm32


      然後再用防毒軟體去掃,如果結果還是有發現後門程式,那就表示那套防毒軟體真的是誤判了

    2. 原因可能是因為某些元件被換成英文版所致,請嘗試下面的指令:
      Code Snippet
      sfc /scannow
    • 已標示為解答 Bethere 2009年3月15日 上午 08:17
    2008年8月3日 上午 11:59

所有回覆

    1. 應該是你所使用的防毒軟體誤判所致,如果不放心,請將位於下載所得的 Windows XP SP3 i386 目錄中的 WEXTRACT.EX_,使用如下的指令來解開:

      Code Snippet
      expand d:\xpsp3\i386\WEXTRACT.EX_ c:\windows\systerm32


      然後再用防毒軟體去掃,如果結果還是有發現後門程式,那就表示那套防毒軟體真的是誤判了

    2. 原因可能是因為某些元件被換成英文版所致,請嘗試下面的指令:
      Code Snippet
      sfc /scannow
    • 已標示為解答 Bethere 2009年3月15日 上午 08:17
    2008年8月3日 上午 11:59
  • 你用「Backdoor wextract.exe」的關鍵字

    在搜尋引擎找看看資料

    應該會看到蠻多討論都是在講誤判

    2008年8月3日 下午 05:46
    版主