a2的小问题

jcaa

今天下了A2装上  每次打开主程序的时候NOD2.7都报
时间        模块        对象        名称        病毒        操作        用户名称        信息
2009-7-27 10:33:19        AMON        文件        C:\windows\system32\Drivers\mchInjDrv.sys        Win32/Monitor.PCAgent 应用程序        已隔离 - 已删除        NT AUTHORITY\SYSTEM        程序新建文件时发生事件： d:\Program Files\a-squared Anti-Malware\a2service.exe. 文件已被移入隔离区。您可以关闭本窗口。
大家帮忙看下  谢谢~~~  

悠柚

这个是pct的驱动文件吧，到设备管理器里删除了就行了

王子带着刀

我的2.7为何没有提示

jcaa

木有装过PCT啊~~~   我也很郁闷啊 ~~        哎~~

悠柚

TF装过没？只要到设备管理器里显示隐藏的驱动程序，找到非即插即用驱动，把它卸载了就行了

王子带着刀

现在确定不是病毒了吧

文件监控排除不就可以了

悠柚

hips区就有人遇到过，怎么到现在也没排除

jcaa

我觉得吧~~ 我还是不用A2了 用NOD32 2.7 和SSM很欢乐~~~    哎~~~~  

Lelouch

……来晚了，刚才在网上找到的关于这个的资料……
ThreatFire在09年一月28日更新病毒资料库以后NOD32杀毒的监控开始报告这种文件"木马"，NOD32同时也提示删除了该种"危险文件"，不过在NOD32防病毒软件的隔离里面貌似没有看到隔离出来的SYS文件。
LZ你没装过TF？

Lelouch

引用自http://www.yox.net.ru/mchinjdrv_sys/ 
简单说下，帮朋友检查电脑，发现电脑上的某很牛的打牌杀软报c:\windows\system32\drivers\mchinjdrv.sys
开始认为中了病毒，但用几种检查工具检查 +上网查资料后发现这个不过是个madcodehook的组件，一个API Hook系统 ，除了病毒等恶意程序会用到外（所以杀软会报，很理解），正常的程序也会用到。朋友的电脑上就是一个mamutu+某牛杀软，呵呵。大家可以问问身边的编程达人，他们一定很清楚了。
    貌似以前装那个什么鹰（tf的前身）也是一样的，呵呵。不用说，大家都知道了，这个驱动就是mamutu带来的(驱动描述就是dll插入hook，安装了mamutu的饭友们可以查查自己电脑上有没有这个驱动），奇怪，为什么mamutu的母公司不自己编写一个API Hook系统，而要采用现成的呢?（为了防止有人利用来编写恶意程序，madcodehook的作者给免费版本做了限制，但仍然有人用它编写恶意程序，比如某鸽）

确实，我现在用IK+MAMUTU，确实MAMUTU有这一个驱动！因为A2也使用MAMUTU智能主防模块，也就是说，是NOD32误报、