[中毒] TR/Crypt.XPACK.Gen
PO文請使用下列格式並將有要求的檔案附上
資料越詳細才有辦法了解情況並作適當處理
問題描述:
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
連上網路後小紅傘會一直掃出這隻,在LOCALSERVICE和system32裡發現的
另外會掃出 BDS/Hupigon.Gen
TR/Downloader.Gen
TR/Dropper.Gen
Trojan.Win32.Chifrax.a
然後網路用久了就會掛掉,會變成無法連線,重開機會出現windows修復畫面
掃毒:
請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置:
C:\Windows\System32 C:\Windows C:\Program Files
請盡可能提供掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告
線上掃毒使用方式請看精華區(z-★線上掃毒網站)
在安全模式下掃過小紅傘和NBAM
線上掃毒掃過F-SECURE和Trojan scanner和卡巴斯基 但都沒有掃出這幾隻
如使用者確定有中毒情形但無法解決時請依照此篇依序處理過.
如一樣無法解決則請至第4點描述中毒情形並附上系統分析報告.
1.請先更新安全性更新MS08-067 (KB958644) MS08-068 (KB957097)
http://www.microsoft.com/taiwan/technet/security/bulletin/MS08-067.mspx
http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-068.mspx
2.請使用暫存檔清除軟體清除暫存資料並重開機
ATF Cleaner: http://sylovanas.blogspot.com/2009/04/atf-cleaner.html
3.如掃毒位置在System Volume Information資料夾內請將系統還原關閉
關閉方式: http://support.microsoft.com/kb/310405/zh-tw
4.如上述處理過後皆無法解決時,則請描述中毒的檔案位置以及處理過程
並附上系統分析報告
處理過程: 以上皆已更新
爬過文JAVA也更新至JRE6 14,也完整掃過小紅傘
掃毒報告( 或中毒的檔案名稱位置 ):
系統分析報告的下載位置和使用說明 (下列連結內有附使用說明 ):
請將掃描過後的文字報告利用免費空間或chi39大提供的空間上傳後貼至下方
Combofix:
http://sylovanas.blogspot.com/2009/04/combofix.html
Hijackthis:
http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe
執行後,選 Do A System Scan And Save A Logfile
將跑完後開啟的文字檔案傳到置底空間Po上來
Sreg:
http://sylovanas.blogspot.com/2009/04/system-repair-engineer-sreng.html
執行順序 Combofix -> hijackthis -> Sreng
此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
Combofix : http://kotuha.com/file/2Ayxi-Combofix-log.html
Hijackthis: http://kotuha.com/file/a6q3O-hijackthis.html
SRENG : http://kotuha.com/file/HiJTY-SREngLOG.html
掃毒報告 :
NBAM http://kotuha.com/file/sBhNu-mbam-log-2009-07-18--18-26-32-.html
--
蜀諸葛亮誡子曰: 夫君子之行.靜以修身.儉以養德.非澹泊無以明志.非寧
靜無以致遠.夫學須靜也.才須學也.非學無以廣才.非志無以成學.慆慢則不能
勵精.險躁則不能治性.年與時馳.意與歲去.遂成枯落.悲歎窮慮.將復何及.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.170.183.112
※ 編輯: wither 來自: 118.170.183.112 (07/19 14:35)
推
07/19 17:06, , 1F
07/19 17:06, 1F
→
07/19 17:06, , 2F
07/19 17:06, 2F
→
07/19 17:07, , 3F
07/19 17:07, 3F
→
07/19 17:07, , 4F
07/19 17:07, 4F
→
07/19 17:08, , 5F
07/19 17:08, 5F
→
07/19 17:08, , 6F
07/19 17:08, 6F
→
07/19 17:09, , 7F
07/19 17:09, 7F
→
07/19 17:09, , 8F
07/19 17:09, 8F
→
07/19 17:10, , 9F
07/19 17:10, 9F
→
07/19 18:09, , 10F
07/19 18:09, 10F
→
07/19 23:02, , 11F
07/19 23:02, 11F
推
07/19 23:39, , 12F
07/19 23:39, 12F
→
07/19 23:39, , 13F
07/19 23:39, 13F
推
07/20 01:10, , 14F
07/20 01:10, 14F
→
07/20 01:10, , 15F
07/20 01:10, 15F
推
07/20 06:19, , 16F
07/20 06:19, 16F
→
07/20 12:08, , 17F
07/20 12:08, 17F
推
07/24 16:39, , 18F
07/24 16:39, 18F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
