微点交流论坛

标题: d3d9.dll是特洛伊木马？ [打印本页]

作者: chenchuti 时间: 2010-5-18 00:53 标题: d3d9.dll是特洛伊木马？

下面是Avira(小红伞）扫描报告的一部分，d3d9.dll是特洛伊木马吗？小红伞不作隔离（删除）处理，已经上报一周未收到回复，删除二处d3d9.dll后弹窗警告。插入CD光盘修复后一扫描又出现这些报告。发到support@micropoint.com.cn，文件名：d3d9.ll.rar。请版主帮忙看一下。

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
正在启动文件扫描:
开始在“C:\”中扫描
C:\pagefile.sys
[警告]       无法打开文件!
[注意]       此文件是一个 Windows 系统文件。
[注意]       无法打开此文件以进行扫描。
C:\WINDOWS\system32\d3d9.dll
[检测]       是 TR/Patched.HL.203 特洛伊木马
[警告]       “是 TR/Patched.HL.203 特洛伊木马”。此检测可能是一个错误。请立即将此文件发送给我们作进一步分析。
C:\WINDOWS\system32\dllcache\d3d9.dll
[检测]       是 TR/Patched.HL.203 特洛伊木马
[警告]       “是 TR/Patched.HL.203 特洛伊木马”。此检测可能是一个错误。请立即将此文件发送给我们作进一步分析。
C:\WINDOWS\system32\drivers\sptd.sys
[警告]       无法打开文件!
开始在“D:\”中扫描
扫描结束时间: 2010年5月18日  00:06
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－

作者: Legend 时间: 2010-5-18 01:03
推荐您直接将这个文件压缩后发送到我们的样本邮箱virus@micropoint.com.cn
并通过论坛消息将您的邮箱地址私聊发送（不要在论坛里公开发布）给我们记录一下，谢谢。

作者: Legend 时间: 2010-5-18 10:50
楼主您好！发送完请把您的邮箱地址用论坛短消息发给我们，便于对您的问题的跟踪处理。谢谢！

作者: 黑白罗刹 时间: 2010-5-18 11:41
DLL 文件： d3d9 或者 d3d9.dll
　　DLL 名称： Microsoft Direct3D
　　描述：
　　d3d9.dll是DirectX 9的动态链接库，用于支持Windows多媒体和游戏。
　　穿越火线蜗牛透视外挂
　　属于： DirectX
　　系统 DLL文件：否
　　常见错误： File Not Found, Missing File, Exception Errors
　　安全等级 (0-5): 0
　　间谍软件：否
　　广告软件：否

作者: littlefritz 时间: 2010-5-18 17:04
建议用户使用一个正常的d3d9.dll来替换原来的该文件

作者: zzz@zzz 时间: 2010-5-18 19:41
被感染啦

作者: Legend 时间: 2010-5-20 10:44
楼主您好！楼主所反馈的文件经我们分析测试为正常文件。感谢您的反馈！

此主题暂做关闭处理，如有其它问题请另开新帖讨论。

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn