[求救] svchost.exe在作怪

看板AntiVirus (防毒)作者abby4568 (Kobe)時間16年前 (2009/08/09 15:16)推噓2(2推 0噓 1→)

留言3則, 3人參與討論串1/2 (看更多)

1.敘述問題：最近只要我的電腦撥接上網之後就會出現一些奇怪的現象除了電腦裡面會有一些奇怪的執行檔打開系統管理員檔名有coo1.exe coo2.exe j001.exe e001.exe i001.exe i002.exe 等等不勝枚舉我也不知道這些東西是哪來的因為我這台電腦除了用用pcman 上msn之外也沒在幹嘛最機車的是其中一個svchost.exe一開機之後就會一直佔用cpu資源記憶體使用大概會在15xxxK到20xxxK之間然後還會在背景上傳下載佔用撥接頻寬我把他按了結束處理程序之後不到幾秒又馬上出現後來我到網路上看了一些東西想查出端倪看到有一個網友分享說要再命令提示字元那裡打一個指令 netstat /an 然後下面就會有一些port什麼的我不太懂結果一執行這指令之後下面馬上洗畫面後來我分別在關掉這奇怪的svchost.exe前後都打了一次這指令關掉前打這指令會洗畫面關掉後打這指令就少了很多東西大概就是svchost.exe一直在背景偷機摸狗的證據顯示我把這些東西都放在不同的記事本檔案上還有一張圖片壓縮在一個rar檔裡面希望大家能幫我看看到底是中毒還是遭到駭客攻擊現在這該死的svchost.exe一直佔用資源和頻寬撥接速度就很慢了還這樣搞我連要上網找上面那個cmd的指令都要千辛萬苦一邊跑網頁一邊狂關掉svchost.exe 拜託大家了壓縮檔我上傳在下面的rapidshare免空 http://rapidshare.de/files/48062230/log.rar.html 請大家安心下載幫我看一下謝謝大家 2. 系統資料： windowsXP SP2 avast4.8 家庭版 3. 分析報告： combofix：http://ppt.cc/S2dZ hijackthis及SREng 都同上壓縮在同一個rar檔裡 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.187.9.85 ※ 編輯: abby4568 來自: 218.187.9.85 (08/09 15:16)