[中毒] 寬頻連線狀態 已傳送數遠大於已接收數
問題描述:
只要一連上網路,寬頻連線的狀態裡面的已傳送暴增,遠大於已接收,因而癱瘓了全家的網路。
後來在工作管理員的處理程序那邊關掉了banp.exe 還有3個svchost.exe還有MDM.EXE 想說好像是多出來的處理程序,關掉後以傳送量就不再暴增了
電腦就可以上網了,不過電腦重開機在連線上網後問題還是會一在發生。
掃毒:
電腦是使用NOD32 3.0.566.0版本 病毒碼資料庫20090716
C:\WINDOWS\system32\server.exe 有掃到Win32/Agent.OAN trojan
C:\WINDOWS\system32\drivers\PCIDump.sys 有掃到Win32/Agent.NXE trojan
C:\zx.exe 有掃到Win32/Agent.PQL trojan
C:\WINDOWS\system32\i\002.exe 有掃到probably a variant of Win32/Agent.PSN trojan
我有套用大大幫ddeny0324tw弄的combofix執行於Avenger不過問題還是沒有解決
1.請先更新安全性更新MS08-067 (KB958644) MS08-068 (KB957097)
http://www.microsoft.com/taiwan/technet/security/bulletin/MS08-067.mspx
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-068.mspx
已更新過。
2.請使用暫存檔清除軟體清除暫存資料並重開機
ATF Cleaner: http://sylovanas.blogspot.com/2009/04/atf-cleaner.html
已使用此軟體清除過。
3.如掃毒位置在System Volume Information資料夾內請將系統還原關閉
關閉方式: http://support.microsoft.com/kb/310405/zh-tw
4.如上述處理過後皆無法解決時,則請描述中毒的檔案位置以及處理過程
並附上系統分析報告
處理過程:
掃毒報告( 或中毒的檔案名稱位置 ):
Combofix :http://kotuha.com/file/CUhb7-ComboFix.html
Hijackthis:
SRENG :http://kotuha.com/file/oRFKT-SREngLOG01.html
掃毒報告 :
麻煩請大大教我如何解決這個病毒
感謝~~~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.115.76.11
推
07/16 18:38, , 1F
07/16 18:38, 1F
→
07/16 18:39, , 2F
07/16 18:39, 2F
→
07/16 18:40, , 3F
07/16 18:40, 3F
→
07/16 18:40, , 4F
07/16 18:40, 4F
→
07/16 18:40, , 5F
07/16 18:40, 5F
→
07/16 18:41, , 6F
07/16 18:41, 6F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
