[中毒] backdoor & IEXPLORE.EXE
PO文請使用下列格式並將有要求的檔案附上
資料越詳細才有辦法了解情況並作適當處理
1.問題描述:
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
昨天開始,上網速度不正常的慢,
很多網頁也無法開啟,
而電腦的運行速度也很慢,
不過當時沒為意,以為是自己的電腦老化的問題。
直到深夜,想連XBA網頁,覺得異常,
按左鍵開XBA的網頁,視窗無法開啟,
不是"網頁無法開啟",是IE的視窗沒有出現,
就是出現了也只有IE的框框,中間沒有任何畫面,
用滑鼠左鍵按其他軟件也沒有反應,
右鍵也失靈,按右鍵沒有彈出功能表,
要按工作管理員強制關IE後才恢復正常。
但之後再開IE,正常開啟一兩個連結後,
又會再連線失敗,
試過好幾次也是如此。
從工作管理員中,看到兩三個IEXPLORE.EXE,
佔了不少資源。
昨晚用AVG 7.5掃過電腦,當時沒發現異常。
今天下載了Combofix,hijackthis,sreng三個軟件,
不過因為第一次使用,
沒留意掃描次序,
結果我是先hijackthis,再sreng,再combofix,
不知會不會影響檢查結果?
之後我再用AVG 7.5 掃毒,
竟然掃到了Backdoor.Hupigon
位置是C:/System Volume Information/_restore(一堆數字)
不過不懂得把結果放上來。
之後我再依正確次序再執行上述三個程式,
不過運行combofix時沒有如第一次那樣,
要求我重新開機。
至於今天上網、開IE,
則是暫時正常,
執行那三個程式之前,
工作管理員裏還是有IEXPLORE.EXE,
不過上網似乎還可以,
昨夜不能開啟的XBA網頁也能開,
執行那三個程式之後,
IEXPLORE.EXE就不見了,
不知道是什麼情況。
至於滑鼠,也暫時正常。
2.掃毒報告:
請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置:
C:\Windows\System32 C:\Windows C:\Program Files
請盡可能提供掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告
線上掃毒使用方式請看精華區
AVG 7.5掃描結果:
C:\WINDOWS\system32\drivers\etc\hosts change
C:/System Volume Information/_restore(一堆英文和數字)\
RP2\A0000020.old
Backdoor.Hupigon infected
3.系統輔助分析軟體掃描報告:
此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix.html
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG.html
如無法使用網路請看精華區 1 - 8 使用方式
4.報告連結:
第一次運行上述三程式,但次序錯誤,
於是再按正確次序重新掃描一次,
想把兩次掃描的LOG檔都PO上來,
不知為何竟然被系統刪除了,
可能是因為,
我笨笨的把第一次的掃描結果放到了資源回收桶內。
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/32644.txt
Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/32645.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/32646.txt
掃毒報告 :不懂得AVG 7.5的掃描結果要怎樣制成TXT檔
掃到backdoor.Hupigon
請求各位大大幫忙,
第一次po中毒文,
請多多包涵。
謝謝。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 202.86.137.204
※ 編輯: ieng2000 來自: 202.86.171.226 (09/28 20:21)
※ 編輯: ieng2000 來自: 202.86.171.226 (09/28 20:31)
推
09/28 21:10, , 1F
09/28 21:10, 1F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
