[中毒] OnlineGames的木馬不知道有沒有砍乾淨..

看板AntiVirus (防毒)作者jw771216 (Justin)時間17年前 (2008/06/11 00:32)推噓3(3推 0噓 5→)

留言8則, 3人參與討論串1/1

Po文請使用下列格式並將有要求的檔案附上，資料詳細才有辦法幫您處理： 1.問題描述：請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)：去了一個大陸網站，結果網站有毒(而且它把時間調成2000年讓卡巴失效) 趕快調回來以後，卡巴就跳出有個檔案感染木馬Trojan-Donlowder.Win32.Tiny.bgu 點刪除以後卡巴又一直跳出偵測到惡意的HTTP物件裡面有BackDoor.Win32.Agent.jkf，還有一些是Trojan-PSW.Win32.OnlineGames.ajau 一直按拒絕存取以後，索性把網路線拔了，整個電腦用卡巴掃過一遍，可是沒有掃到毒後來網路線一接回來卡巴又開始跳出同樣的惡意的HTTP物件，也是一直按拒絕當中有一些是檔案被感染，也是通通點刪除可是後來跳出訊息說 explorer.exe被感染，點解毒解不了，也是只能刪掉砍了之後電腦自動重開，開完機只剩桌面，就開工作管理員用執行開KKman來這找解決方法當中有用了hijackthis跟SREng，有照精華區裡說的去做前者放到網路上去分析以後，黃色XX跟黃色問號大多都砍掉了後者有出現AppInit_DLLs的值錯誤，照精華區裡說的清空了後來找到網友提供的explorer.exe才載下來替換可是現在即使放在C:\WinNT\system32裡面，開機以後也不會自動執行執行的時候也會一直問是否確定要執行此類型的檔案(.exe) 剛才下載Combofix用了以後，掃的過程中不知為啥又把explorer.exe砍掉~"~ 雖然卡巴是沒有再叫了，可是不知道毒有沒有清乾淨所以上來問一下板上的各位有沒有解決方法還有板友提供的explorer.exe要怎麼讓它開機的時候會自動執行? 底下附報告連結 (上面那些木馬的名稱是去看卡巴在防護裡面的"事件"找出來的) (掃毒是掃了c:\winNT c:\winNT\system32 c:\program files\ 這三個資料夾) 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/30438.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/30437.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/30436.txt 掃毒報告：http://www.badongo.com/file/9820918 拜託各位了orz -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.241.148 (修改標題+少許內文) ※ 編輯: jw771216 來自: 140.112.241.148 (06/11 00:34)