PTT數位生活區 / AntiVirus (防毒)

[中毒] savehive.exe

看板AntiVirus (防毒)作者 (AzureBlaze)時間17年前 (2008/09/11 20:12), 編輯推噓8(808)
留言16則, 5人參與, 最新討論串1/2 (看更多)
1.問題描述: 請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明): 每個硬碟內都被埋了設為系統隱藏檔案的autorun.inf 然後建立X:\RECYCLER\savehive.exe autorun.inf的內容為 [AutoRun] systemID=.\RECYCLER\savehive.exe Open=.\RECYCLER\savehive.exe Shell\Open=開啟(&O) Shell\Open\Command=.\RECYCLER\savehive.exe Shell\Open\Default=1 Shell\Explore=檔案總管(&X) Shell\Explore\Command=.\RECYCLER\savehive.exe 砍掉還會再出現 同時試過筆電附的還原光碟 可是系統裝到一半又中毒 也就是第一次要重開的時候就當機 目前的影響是: 使用我的電腦開硬碟時視窗會消失然後開新的,有時候直接當掉 關機時explorer.exe無法關閉 2.掃毒報告: 使用McAfee掃瞄後沒有任何異狀 做了一些簡單的google搜尋也沒有任何結果 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.168.64.101
09/11 20:15, , 1F
能將RECYCLER\savehive.exe打包上傳嗎?
09/11 20:15, 1F
09/11 20:20, , 2F
09/11 20:20, 2F
09/11 20:32, , 3F
幫你上傳到norman去分析了,不過可能要一點時間
09/11 20:32, 3F
09/11 20:39, , 4F
感謝,不過似乎是普通的隨身碟病毒
09/11 20:39, 4F
09/11 20:39, , 5F
我再觀察看看
09/11 20:39, 5F
09/11 20:40, , 6F
請問junorn 為什麼是選擇上傳到norman去分析?
09/11 20:40, 6F
09/11 20:44, , 7F
上傳到VirusTotal 分析是Worm:Win32/SillyShareCopy.gen
09/11 20:44, 7F
09/11 20:44, , 8F
因為我現在用的這台電腦只找的到那邊0rz
09/11 20:44, 8F
09/11 20:44, , 9F
不然平常我就直接開虛擬機測了。
09/11 20:44, 9F
09/11 20:45, , 10F
看起來應該也不是危險性很高的,可能一樣是腳本那一類的毒
09/11 20:45, 10F
09/11 20:45, , 11F
吧我猜。
09/11 20:45, 11F
09/11 20:48, , 12F
09/11 20:48, 12F
09/11 20:50, , 13F
對啊就是這,剛剛爬其他地方傳到www.threatexpert.com去了
09/11 20:50, 13F
09/11 20:52, , 14F
照著精華區內kavo的那部份(好像)解決了
09/11 20:52, 14F
09/11 20:54, , 15F
TE回傳了...還是TE快....appinit_dlls喔...有點危險
09/11 20:54, 15F
09/12 21:29, , 16F
感謝樣本 AVG沒發現 準備上報給AVG~~
09/12 21:29, 16F
更多 azureblaze 的文章
文章代碼(AID): #18oGiHkr (AntiVirus)
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
8
16
[中毒] savehive.exe
azureblaze
17年前, 09/11
在新視窗開啟完整討論串 (共2篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 azureblaze 的文章
文章代碼(AID): #18oGiHkr (AntiVirus)