个人认为Trojan.sysSgt木马是误报
昨天晚上用Arswp查了一下系统,但是却被告知系统由木马Trojan.sysSgt!!
这让我非常吃惊,仔细检查了一下相关的文件,我觉得这是一个误查。Trojan.sysSgt木马就不存在!
Arswp认为iTrojan.sysSgt主要是atksgt.sys和相关的注册表文件,但实际上这个文件是有数字签名的,是Tages SA公司,而且系统还有另外一个文件lirsgt.sys和atksgt.sys一样都是Tages SA公司出品的。一般的木马无论如何是不会有数字签名的。而且最后我也发现了这2个文件即使被删除,一旦运行工人物语6繁体中文版(至少在我得机器上这2个文件就是这样来的)还是会再次出现的。
注:Tages SA是干什么的呢?这个公司的网址是
http://www.tagesprotection.com,从这里我们可以发现它是用来保护CD/DVD-ROM不被非法复制的一项技术。
顺便补充一下,坛子里最早报这个木马的那个帖子中的Log我也看了,那里面也是lirsgt.sys和atksgt.sys都存在。
网上找到的,我也在打工人物语6
果然如2楼的做法,我的工人物语6就打不起~