[中毒] 疑似遭入侵
1.問題描述:
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
2009/01/03傍晚時分,電腦突然自動登出
接著發現原本已經停用的guest帳號又啟用了
重新登入之後又發現有人意圖登入
先把no-ip刪除(但家中為固定IP),此時出現仍有人連線的警告
移除之後,發生六十秒倒數關機畫面。
重開機後,拔除網路線。
接著先將guest停用
並進入本機安全性原則內將本機登入的guest移除
結束之後發現防火牆無法正確開啟
使用ComboFix之後,防火牆可開啟。
2.掃毒報告:
請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置:
C:\Windows\System32 C:\Windows C:\Program Files
請盡可能提供掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告
線上掃毒使用方式請看精華區
掃毒結果沒有錯誤
使用NOD32
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/34048.txt
Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/34049.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/34050.txt
掃毒報告 :
目前沒有出現問題了。
但是還是有點擔心,煩請各位幫忙,十分感謝。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.123.103.149
→
01/04 03:43, , 1F
01/04 03:43, 1F
→
01/04 03:44, , 2F
01/04 03:44, 2F
推
01/04 17:12, , 3F
01/04 17:12, 3F
→
01/04 19:36, , 4F
01/04 19:36, 4F
→
01/04 19:36, , 5F
01/04 19:36, 5F
推
01/04 19:45, , 6F
01/04 19:45, 6F
→
01/04 19:47, , 7F
01/04 19:47, 7F
→
01/04 19:48, , 8F
01/04 19:48, 8F
→
01/04 19:49, , 9F
01/04 19:49, 9F
→
01/04 19:50, , 10F
01/04 19:50, 10F
→
01/04 19:51, , 11F
01/04 19:51, 11F
→
01/04 19:52, , 12F
01/04 19:52, 12F
→
01/04 19:53, , 13F
01/04 19:53, 13F
→
01/04 20:04, , 14F
01/04 20:04, 14F
→
01/04 20:04, , 15F
01/04 20:04, 15F
推
01/04 20:07, , 16F
01/04 20:07, 16F
→
01/04 20:09, , 17F
01/04 20:09, 17F
→
01/04 21:11, , 18F
01/04 21:11, 18F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
-10
17