[中毒] 難纏的木馬
一、問題描述:
所有硬碟會出現(aqjbakuy.exe)(htcnlqtl.exe)兩個執行檔
所有資料夾都會帶有一個autorun.inf、autorun.inf.vir檔
開機會自動跑..\system\(aqjbakuy.exe)(htcnlqtl.exe)內容為:
[AutoRun]
open=aqjbakuy.exe
shell\open=湖羲(&O)
shell\open\Command=aqjbakuy.exe
shell\open\Default=1
shell\explore=訧埭奪燴け(&X)
shell\explore\Command=aqjbakuy.exe
二、各個資料夾的隱藏檔都可以正常顯示
唯獨autorun.inf 以及 aqjbakuy.exe 不會顯示出來。
三、按F8無法進入安全模式。
四、「資料夾選項」-->「檢視」-->「隱藏保護的作業系統檔案(建議使用)」
最後那個選項會消失
五、卡八會被鎖掉,無法啟動對話匡
2.掃毒報告:
用NOD32掃不出來
用Trojan Remover掃的出來也刪掉,但開機後再生
用木馬清除大師2008,同上
用KVTOOLS 1.2.2,同上
用USBCleaner6.0,只能掃到autorun.inf,一樣再生
用kavo_killer依然存在
4.報告連結:
請將上傳的掃描報告(log)連結貼於下方 (全部都要)
Combofix :http://kotuha.com/file/ZTrRl-log.html
Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/32638.txt
SRENG :http://kotuha.com/file/2cERL-SREngLOG.html
掃毒報告 :Nod掃不出
結論:
處理了兩台都無法解毒,最後都以重灌了事
PO上網看有沒有版友也有遇到的
--
灑下一粒種子,大地會為你開出一朵花。--紀伯倫
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.169.47.198
※ 編輯: chinyi65 來自: 118.169.47.198 (09/28 02:01)
推
09/28 02:30, , 1F
09/28 02:30, 1F
※ 編輯: chinyi65 來自: 118.169.47.198 (09/28 02:33)
→
09/28 02:33, , 2F
09/28 02:33, 2F
→
09/28 02:34, , 3F
09/28 02:34, 3F
※ 編輯: chinyi65 來自: 118.169.47.198 (09/28 02:36)
→
09/28 02:39, , 4F
09/28 02:39, 4F
※ 編輯: chinyi65 來自: 118.169.47.198 (09/28 02:41)
→
09/28 02:43, , 5F
09/28 02:43, 5F
→
09/28 02:44, , 6F
09/28 02:44, 6F
→
09/28 02:46, , 7F
09/28 02:46, 7F
→
09/28 02:47, , 8F
09/28 02:47, 8F
→
09/28 02:48, , 9F
09/28 02:48, 9F
→
09/28 02:54, , 10F
09/28 02:54, 10F
→
09/28 03:02, , 11F
09/28 03:02, 11F
→
09/28 03:02, , 12F
09/28 03:02, 12F
→
09/28 07:12, , 13F
09/28 07:12, 13F
推
09/28 09:59, , 14F
09/28 09:59, 14F
推
09/28 10:25, , 15F
09/28 10:25, 15F
→
09/28 10:26, , 16F
09/28 10:26, 16F
→
09/28 12:02, , 17F
09/28 12:02, 17F
→
09/28 12:33, , 18F
09/28 12:33, 18F
→
09/29 22:17, , 19F
09/29 22:17, 19F
推
10/01 16:26, , 20F
10/01 16:26, 20F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
