[中毒] 刪不完的木馬 tmpXX.tmp
1.問題描述:
防毒軟體(小紅傘)在 C:\WINDOWS\Temp\ 和
C:\Documents and Settings\Fiafju-DAI\Local Settings\Temp\ 資料夾底下
不斷發現tmpXX.tmp 的檔案 (XX 部份是數字 ex: 01、02、03 ...)
小紅傘判定該種檔案為木馬。
有關掉系統還原,在安全模式下能手動刪掉檔案,重開機後一開始的確沒毒了,
但過幾秒後毒又跑回來。
剛發現有毒的時候曾經有好幾次一進C槽 explorer 就當,然後資料夾就被強制關
掉。不過現在已經不會這樣了。
曾在C槽底下找到檔名叫 Ark40XXXXXXXXX 的毒,殺掉後就沒再出現過了。
有想用卡巴線上掃試看看,可是掃一下子瀏覽器就會掛掉,不知為何會這樣?
(只掃了1分鐘左右 掃到2隻小紅傘沒有的毒 :
http://www2.ee.ntu.edu.tw/~b95202064/KIS.JPG
)
(1). spoolsv.exe\dll.dll -> Trojan-Downloader
(2). autorun.inf -> Worm Win32 Autorun
不過在C槽底下找不到autorun.inf
2.掃毒報告:
小紅傘掃毒報告:
http://www2.ee.ntu.edu.tw/~b95202064/AVSCAN-20081022-040903-7A69041E.LOG
4.報告連結:
Combofix :(置底CF的連結下載不了 就先跳過 執行 SRENG -> Hjt)
Hijackthis: http://www2.ee.ntu.edu.tw/~b95202064/hijackthis.log
SRENG : http://www2.ee.ntu.edu.tw/~b95202064/SREngLOG.log
掃毒報告 :(上面 2.)
感謝!!
P.S. SRENG最下面有怪怪的東西 "入口點錯誤"
那啥? 能修復嗎?
SRENG好像說用它來修會有風險
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.249.236
※ 編輯: fiafju 來自: 140.112.249.236 (10/22 08:11)
討論串 (同標題文章)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
