[中毒] JR_REDIR.AR & PAK_GENERIC.001

看板AntiVirus (防毒)作者comono (comono)時間17年前 (2008/07/11 08:42)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

1.問題描述：使用學術網路提供的校園授權軟體，版本為Trend Micro OfficeScan Client 一直以來都沒有中過什麼毒今天突然跳出一個視窗（也沒在下載東西啊）說發現病毒叫 JS_REDIR 好幾隻，且無法刪除有病毒碼也沒有安全模式+網路下，OfficeScan就只能跳出即時監控的視窗，叫不出主控台沒辦法掃啊>"< 且到該資料夾是找不到那個檔案的（也沒隱藏啊）在DOS下輸入路徑　說找不到指定的檔案 2.掃毒報告：掃了全機都沒發現病毒@@" 即使之前發現病毒的位置，也掃不到提供之前發現病毒時，軟體跳出來的視窗好了： ----------------------------------------------------------------- 日期/時間：2008/7/10 13:18:35 病毒/惡意程式名稱：JS_REDIR.AR 中毒檔案： C:\Ducument and Settings\user135\Local Settings\Temporary Internet Files\Content IE5\4POLIJCX\ngg[1].js 掃描類型：即時掃描結果：屬於無法清除或刪除的類型。請按一下「說明」以取得處理步驟 -------------------------------------------------------------------- 它有提供病毒資訊的連結，但我後來上officescan的網站都找不到了只找得到英文版的： http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_REDIR.AR 3.系統輔助分析軟體掃描報告：　有MSN和yahoo即時通、skype 　OfficeScan 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/31219.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/31220.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/31221.txt -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.116.175.32