[問題] 懷疑有中毒會是木馬危險

看板AntiVirus (防毒)作者jsa (^^)時間17年前 (2008/11/19 11:39)推噓1(1推 0噓 2→)

留言3則, 2人參與討論串1/1

1.詳細描述電腦問題：在MSN上解壓縮陌生人傳來的檔案裡面有兩個執行檔誤點之後卡巴斯基跳出視窗顯示有程序執行可疑動作 (請看卡巴掃毒報告2002-11-18 11:08) 之後使用費爾托斯特掃描 (結果在報告 twest081118.txt) 後來在C:\WINDOWS\Config\ 裡面發現不明檔案 server.exe 以及 C:\Program Files\Messenger\ 裡面發現部名資料夾 system (就是卡巴掃描報告中已偵測的最後兩個執行程序以上檔案或資料夾皆已經手動刪除) 把版上置底的分析掃描軟體跑過之後將報告po上來請大家指教有沒有中毒或是木馬的危險 2.請詳細將問題描述在下方並建議使用系統分析軟體附上： (如底下掃毒報告連結) 3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行)：報告連結：請將上傳的掃描報告(log)連結貼於下方　（全部都要） Combofix ：http://myweb.ncku.edu.tw/~q3696429/ComboFix081118.txt Hijackthis：http://myweb.ncku.edu.tw/~q3696429/hijackthis081118.log SRENG ：http://myweb.ncku.edu.tw/~q3696429/SREngLOG081118.log 掃毒報告：(卡巴)http://myweb.ncku.edu.tw/~q3696429/Kis081118.txt (費爾托斯特)http://myweb.ncku.edu.tw/~q3696429/twest081118.txt 以上問題以及報告請板大及各位熱心版友指教有沒有中毒或是木馬的危險也以我的經驗勸版友們在MSN上奇怪的檔案不要隨意點開喔謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.116.163.42 ※ 編輯: jsa 來自: 140.116.163.42 (11/19 11:40) ※ 編輯: jsa 來自: 140.116.163.42 (11/19 11:40) ※ 編輯: jsa 來自: 140.116.163.42 (11/19 11:43)