【讨论】对工行插件出现Trojan.PSW.Agent.ahn病毒可能是误报的猜测
我想会不会是瑞星误报工行插件是病毒呢,理由有以下几点:
第一,我六月份重装系统的时候就已经安装了那个工行网银的插件,但是今天才上工行,一打开登陆画面瑞星就提示我:Trojan.PSW.Agent.ahn病毒已删除.
我想这个病毒不会那么早就已经潜伏在系统里面了吧.大家看起来都是在18.40版更新后出现的问题,而五月底我还用网银支付过Q币也没见有毒.我常用网银支付,而用建行的网银行就不会有病毒提示.
第二,于是我怀疑我硬盘上的那个插件已经早受感染.于是我拿以前刻的软件备份碟出来(新年后刻的),从里面读那个工行插件来安装,也是同样的病毒提示.我想不会那么早期就有木马病毒了吧?
第三,从安装出错提示来看,是进行到最后一步的时候忽然提示:
以下文件未能正确注册:
C:\windows\system32\InputControl.dll
拒绝访问
进行到这一个文件的时候,瑞星弹出病毒已删除的警告.
而网银的插件无法安装后密码输入框也是出现无法显示的图片的标识.
从InputControl.dll这个文件名上猜测,会不会是InputControl.dll里面包含了提取并加密用户密码的代码,而被瑞星误会成自动获取密码的木马呢?
看来大家都是出了这个问题.今天应该是无法网上购物了,还是明天老老实实去银行排队吧...希望这个问题可以早点搞好.
