[中毒] ~.exe以及JS/Dldr.Small.CR.2

看板AntiVirus (防毒)作者nezumi24 (太陽下山了天線寶寶再見)時間17年前 (2008/10/11 01:03)推噓1(1推 0噓 1→)

留言2則, 2人參與討論串1/1

PO文請使用下列格式並將有要求的檔案附上資料越詳細才有辦法了解情況並作適當處理 1.問題描述：請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)：逛網時小紅傘突然跳出偵測到JS/Dldr.Small.CR.2的視窗, 接著防火牆出現C:\windows\system32\~.exe嘗試將程式碼寫入的訊息, (不過被我拒絕了) 接著就在C:\windows\system32下面發現~.exe檔案, 看時間就是在中毒那時出現的... 而且掃毒報告的結果似乎還發現被加上了wsnpoem資料夾以及裡面的的audio.dll、vedio.dll (都在C:\windows\system32下) 2.掃毒報告：請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置： C:\Windows\System32 C:\Windows C:\Program Files 請盡可能提供掃毒報告，如無法掃描請務必註明，也可使用線上掃毒掃描報告線上掃毒使用方式請看精華區 3.系統輔助分析軟體掃描報告：此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告請將掃描結果上傳至置底空間，置底空間無法使用者請改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix.html Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG.html 如無法使用網路請看精華區 1 - 8 使用方式 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://kotuha.com/file/3BG6g-combofix_log.html Hijackthis：http://kotuha.com/file/2br3H-hijackthis_log.html SRENG ：http://kotuha.com/file/BMio3-SREngLOG.html 掃毒報告：http://0rz.tw/074SZ (太長縮一下)小紅傘 http://kotuha.com/file/ydUp8-spybot.html spybot 看了一下Combofix似乎把"我有發現的"東西給砍了, spybot也掃出兩個登錄檔數值... 請問接下來該怎麼處理呢? 順便一問, SRENG報告最後那個 "API HOOK 入口點錯誤：FreeLibrary (危險等級: 高, 被下麵模組所HOOK: 0x7170002D)" 是否要去注意並處理... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.225.35.1 ※ 編輯: nezumi24 來自: 125.225.37.118 (10/11 02:41)