[中毒] 開機小紅傘就偵測到木馬(已跑過閃光)

看板AntiVirus (防毒)作者micue022時間17年前 (2008/12/13 18:10)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

1.問題描述：這幾天只要一開機小紅傘就會跳出病毒警告，除了一個叫vundo.gen外小紅傘今天掃瞄還抓到幾個中木馬的檔案，中的木馬叫 TR/Crypt.ULPM.Gen 目前電腦上網、使用上沒什麼異狀，除了開「我的電腦」有稍微緩慢外但一開機後會一直跳出病毒警告，有時執行某些程式也會跳出病毒警告然後我使用PSP的連線軟體Xlink也有出現異常，這是大致上的病情:( 2.掃毒報告：我只掃了C碟底下的檔案，因為其他硬碟沒有中病毒或木馬小紅傘的掃瞄報告log如下： http://sun.cis.scu.edu.tw/~92a39/upload/33794.txt 感染的木馬的名稱為TR/Crypt.ULPM.Gen 被感染的檔案為： C:\WINDOWS\system32\csrsc.exe C:\WINDOWS\system32\x.exe C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\E1APB0D6\x[1].txt 3.系統輔助分析軟體掃描報告：此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告請將掃描結果上傳至置底空間，置底空間無法使用者請改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix.html Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG.html 如無法使用網路請看精華區 1 - 8 使用方式 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/33795.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/33796.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/33797.txt 掃毒報告：http://sun.cis.scu.edu.tw/~92a39/upload/33794.txt 麻煩各位幫忙了感激不盡 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.229.8.167