[中毒] 檔名被亂改，還會啟動IE連大陸網頁

看板AntiVirus (防毒)作者licht (腦袋壞掉的日子)時間17年前 (2008/10/29 11:40)推噓8(8推 0噓 4→)

留言12則, 7人參與討論串1/1

PO文請使用下列格式並將有要求的檔案附上資料越詳細才有辦法了解情況並作適當處理 1.問題描述：請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)：硬碟資料夾被更動，除了檔名被改變，原有的資料夾也被隱藏，並產生了新的偽資料夾，但是其實是exe檔。例如某槽原本有 1 2 3 三個資料夾，這三個後來都被改成隱藏，槽裡另外出現圖示為資料夾的 1.exe 2.exe 3.exe 以及 notepad.exe(這個也是隱藏檔) 剛格式化完的隨身碟，如果插上電腦並放入任何檔案，也會變這樣。如果裡面沒有資料夾，而是其他檔案例如jpg圖檔，則會自己出現三個圖示為資料夾的 {.exe {{.exe {{{.exe，以及隱藏的notepad.exe 除了檔名被更改，首頁也被改成簡體google(可改回)，此外會不定時跳IE視窗連到大陸網站。 2.掃毒報告：請見下方提供連結(電腦裝的防毒沒有掃出病毒) 3.系統輔助分析軟體掃描報告：此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告請將掃描結果上傳至置底空間，置底空間無法使用者請改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix.html Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG.html 如無法使用網路請看精華區 1 - 8 使用方式 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/33118.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/33119.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/33120.txt 掃毒報告：http://sun.cis.scu.edu.tw/~92a39/upload/33121.txt 麻煩了，雖然懷疑是中毒，但是防毒軟體掃不到，因此無從解起orz -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.20.252.175 ※ 編輯: licht 來自: 163.20.252.175 (10/29 11:42)