gcesxlyd - 2011-2-7 13:06:00
airodump.exe是木马吗?为什么我用瑞星杀毒显示是木马?
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA)
Gothack - 2011-2-7 13:52:00
这个不是木马,这是aircrack-ng无线破解的其中一个工具,是进行无线抓包的,但是不排除有被捆绑的可能性
sailingyang27 - 2011-2-7 15:57:00
它是“AirCrackPack”无线密码捕捉包的一个程序。因为它是拦截数据,所以杀毒软件会误报,就像你用某游戏修改器或者软件注册机杀毒软件会误报一样!:kaka1:
我是小女人 - 2011-2-7 18:34:00
它本身不是木马程序但是有可能感染了所以汇报,楼主可将其先放入隔离区,升级瑞星杀毒软件重新扫描
骑行天下 - 2011-2-7 21:40:00
原帖由 gcesxlyd 于 2011-2-7 13:06:00 发表
airodump.exe是木马吗?为什么我用瑞星杀毒显示是木马?
用户系统信息:Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; CIBA)
光凭名字很难判断,真正的病毒名字可以随便改。关键是你的病毒包
jwyifan - 2011-2-7 21:43:00
这个不是病毒,这是个数据包收集器,是用来无线抓包的工具
attackgod - 2011-2-8 14:54:00
无线抓包的工具,因为捕捉数据,杀毒软件报毒,本身不是病毒,但是有可能被绑了马的,只通过名称不能判断
johnnyft - 2011-2-9 0:55:00
airodump.exe是WinAirCrackPack的可执行文件。WinAirCrackPack工具包是一款无线局域网扫描和密钥破解工具,主要包括airodump和aircrack等工具。它可以监视无线网络中传输的数据,收集数据包,并能计算出WEP/WPA密钥。
应该不是木马,但木马可能被捆绑在内,而且改个名字是很简单的事。
瑞星报毒可能是因为他是密钥破解工具,原理有一点点可疑
Elaine1 - 2011-2-9 2:14:00
这类工具经常被报毒的,使用的时候添加到白名单就行了,弹出窗口什么的要允许
瑞星工程师16 - 2011-2-11 15:08:00
此问题需楼主提供以下信息:
1.瑞星的产品类型(杀毒软件,全功能安全软件)
2.瑞星的程序版本
3.报木马的软件名称,如果有版本号请提供
4.将airodump.exe文件上传
5.瑞星的日志文件
日志导出方法:右击瑞星监控>>查看日志>>备份日志,将生成的db文件上传
6.您在做什么操作时会提示未知木马?
© 2000 - 2025 Rising Corp. Ltd.