[中毒] 電腦不斷上傳封包

看板AntiVirus (防毒)作者kider (小星)時間17年前 (2008/07/01 23:26)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

PO文請使用下列格式並將有要求的檔案附上資料越詳細才有辦法了解情況並作適當處理 1.問題描述：請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)：上星期裝了Foxy抓了影音檔並執行之後電腦就怪怪的 ADSL連線之後就不斷上傳封包雖然檔案沒有很大但是數量卻很多傳送約是收到的一倍已刪除Foxy仍沒有用 2.掃毒報告：小紅傘掃不到毒 spybot有抓到以下病毒已經刪除 CoolWWWSearch.Leftovers: [SBI $29DF8061] IE 功能表擴充套件 (登錄檔鍵值, nothing done) HKEY_USERS\S-1-5-21-1844237615-1482476501-725345543-1000\Software\Microsoft\Internet Explorer\MenuExt\Web Search CoolWWWSearch.Leftovers: [SBI $81DA3F2D] 程式遺物 (檔案, nothing done) C:\WINNT\ex.htm CoolWWWSearch.SmartSearch: [SBI $0C38A964] 應用程式 (檔案, nothing done) c:\Uninstall.exe RealDownloadExpress: [SBI $1EDE24BC] Root class (登錄檔鍵值, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Classes\RealDownloadExpress.IE Microsoft.WindowsSecurityCenter.AntiVirusOverride: [SBI $3604910C] 設定 (登錄檔變更, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusOverride Microsoft.WindowsSecurityCenter.SP2Update: [SBI $D7D77116] 設定 (登錄檔變更, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate\DoNotAllowXPSP2 GAIN.Gator: [SBI $70C0CA2C] 使用模組 (登錄檔鍵值, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINNT/Downloaded Program Files/HDPlugin1019.dll ZapSpot: [SBI $9A67EBEC] 程式資料夾 (目錄, nothing done) C:\Documents and Settings\廖麗娟\Application Data\ZapSpot\ Windows AdTools.Solutions: [SBI $5368B84C] 設定 (登錄檔鍵值, nothing done) HKEY_LOCAL_MACHINE\SOFTWARE\Windows SyncroAd MediaPlex: 記錄的曲奇 (Firefox: default) (曲奇, nothing done) CasaleMedia: 記錄的曲奇 (Firefox: default) (曲奇, nothing done) Clickbank: 記錄的曲奇 (Firefox: default) (曲奇, nothing done) DoubleClick: 記錄的曲奇 (Firefox: default) (曲奇, nothing done) HitBox: 記錄的曲奇 (Firefox: default) (曲奇, nothing done) 4.報告連結： Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/30982.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/30983.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/30984.txt sysinfo: http://kotuha.com/file/eIXfc-sysinfo.html -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.70.102.65 ※ 編輯: kider 來自: 203.70.102.65 (07/01 23:27) ※ 編輯: kider 來自: 203.70.118.111 (07/02 08:36)