[問題]小紅傘跑出TR/BHO.ecl' [trojan可是卻找不到檔案

看板AntiVirus (防毒)作者nellyhuang (鈣魂燃燒感動首勝)時間17年前 (2008/06/18 13:28)推噓3(3推 0噓 7→)

留言10則, 5人參與討論串1/1

不好意思我的電腦目前一切使用算是相當順暢可是就在昨晚小紅傘跑出 Virus or unwanted program 'TR/BHO.ecl [trojan]' detected in file 'C:\Program Files\Microsoft Office\MEDIA\CAGCAT10\J0234687.GIF. 我是先把它隔離之後想要去找檔案送到virus total去判斷可是神奇的來了根本找不到那個檔案我把系統資料夾+作業檔案全部開了還是找不到雖然我怕是誤判可是還是最後把隔離的刪掉了然後今天進行全系統掃瞄(因為昨天很晚才跑出來) 又出現了 The file 'F:\MSOCache\All Users\90000404-6000-11D3-8CFE-0150048383C9 \MC561416.CAB' contained a virus or unwanted program 'TR/BHO.ecl' [trojan] 我還是先隔離準備丟到virus total去判讀可是還是找不到那個檔案跟昨天一樣我系統還原都關了還是找不到不過為了安全起見我還是從隔離區刪掉了..... 非常神奇的狀況... 因為我偵測防禦是開highest level 所以這會不會是誤判呢? (因為我估狗也都沒有任何網頁出現= = ) PO文前請先閱讀下列指示： 1.在PO文前請先閱讀置底 "PO文前需先作的事"以及 "FAQ" 後，如無法解決在PO文如不清楚是否為中毒問題者請先使用本身電腦安裝的掃毒軟體或線上掃毒做全機掃描如掃描無問題者請於此分類即 [問題] 格式PO文如有防毒軟體或系統分析軟體使用上問題則請使用 [軟體] 格式PO文如有掃描到病毒者，請將掃描結果紀錄下來後使用 [中毒] 格式PO文但問題不見得一定是中毒造成的這點請注意，如不是病毒造成者請至相關專版詢問 2.請將問題描述在下方：並將下方系統分析軟體附上 (使用說明附在最下方) Combofix ： HIJACKTHIS： Sreng ： 3.系統分析軟體使用說明： ( 請按Page Down，下方有說明 ) 依照下方執行方式執行完畢之後，將掃描結果傳到置底空間Po上來如置底空間無法使用則請使用 http://www.kotuha.com Combofix：http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe 執行後，提示Type 1 to continue，or 2 to abort，輸入1，然後按Enter 執行過程中請 "完全" 不要動電腦，時間大約為 1-10 分鐘。掃描完成後會自動開啟一個純文字檔 (或兩個，取其中的Combofix.txt或log.txt) Hijackthis： http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe 執行後，選 Do A System Scan And Save A Logfile SRENG：下載 http://olliekr.googlepages.com/SREng.PIF 執行主程式，進入 Smart Scan 頁面勾選 Verify The Digital Signature of Process Modules 按下 SCAN，跑完之後跳出的視窗按左下方Save report -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.118.232.202