[中毒] 懷疑系統被侵入, 不知道這樣處理ok不ok
PO文請使用下列格式並將有要求的檔案附上
資料越詳細才有辦法了解情況並作適當處理
1.問題描述:
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
玩魔獸玩到一半時電腦自動重開機,當下感覺有異立即拔除網路線並重開機。
重開機以後有以下症狀
1.進入msconfig會自動重開機
2.windows內建防火牆被關閉, windows出現發現Win32.zafi.B的提示
3./system32/被植入winsys2.exe
/system32/driver/被植入svchost.exe
小弟是以亂槍打鳥的方式刪除msconfig的可疑值, 解除了打開msconfig會自動重開機的問
題, 但也因此使msconfig在"執行"輸入後打不開, 只能去windows子資料夾下直接開啟
其後將和winsys以及driver/svchost.exe的相關reg都刪除, 在前面三個症狀解除後
開啟手邊僅有的iClean掃掃看, 然後開啟icesword觀察並啟用網路
在能上網後下載了版上提供的三樣軟體
-----
小弟平時有在做windows update, 及定期使用adware免費版小紅傘掃毒
不太確定這次的中毒原因
是否是因為防火牆開了太多port, 管理員以及Guest密碼過短
不知道這樣的處理能不能讓我的電腦安全
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :http://kotuha.com/file/rrh8E-ComboFix.html
Hijackthis:http://kotuha.com/file/dPcqj-hijackthis.html
SRENG :http://kotuha.com/file/MIVPI-SREngLOG.html
掃毒報告 :晚點補上
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.115.204.131
推
12/22 17:00, , 1F
12/22 17:00, 1F
→
12/22 17:01, , 2F
12/22 17:01, 2F
→
12/22 17:02, , 3F
12/22 17:02, 3F
→
12/22 17:02, , 4F
12/22 17:02, 4F
→
12/22 17:03, , 5F
12/22 17:03, 5F
推
12/22 17:10, , 6F
12/22 17:10, 6F
→
12/22 17:26, , 7F
12/22 17:26, 7F
※ 編輯: joshuakai 來自: 140.115.204.131 (12/22 17:28)
→
12/22 19:23, , 8F
12/22 19:23, 8F
推
12/24 11:03, , 9F
12/24 11:03, 9F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
-10
17
