[求救] jj2.com rf.cmd 隨身碟病毒
1. 敘述問題:
在這裡請依序詳細說明你的電腦發生了什麼事情,如果有圖片、影片更好!
由於朋友需在我電腦插上隨身碟,免不了的要檢查一下
在插上之前,已去服務那邊把detection,也就是自動執行停止了
插上後,先是WOWUSBProtector 8.0發現此 rf.cmd的程式 (它寫可疑程式)
http://www.badongo.com/pic/7009834
我按離開後,便下載最新的EFIX來掃一遍,報告在下面
後來在開啟前,我又用Avira掃描一遍,發現資料夾變成EXE檔並有另一個檔案
jj2.com(屬隨身碟系統隱藏擋),這檔並未被EFIX發現,由小紅傘發現
http://www.badongo.com/pic/7009909
請問J大或版主T大需要這程式嗎,我也很好奇這程式倒底是想搞什麼鬼
並用其餘三個程式掃過,但並非100%確定是否真的沒問題,所以想請版上
的高手一起來幫忙看是否還有什麼問題呢,在此先謝過 ^^
另外資料夾已用J大的EFIX改回來囉,真的很方便~
還有雖然隨身碟被帶回去了,但我有把隨身碟根目錄下隱藏檔&系統檔刪完
2. 系統資料:
使用的作業系統:Windows XP SP3
使用的防毒軟體:Avira Antivir Personal - Free 9.0
3. 分析報告:
分析報告上傳免費空間:http://sun.cis.scu.edu.tw/~92a39/upload.php
Combofix報告:http://sun.cis.scu.edu.tw/~92a39/upload/36131.txt
Hijackthis :http://sun.cis.scu.edu.tw/~92a39/upload/36132.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/36133.txt
防毒軟體報告:http://sun.cis.scu.edu.tw/~92a39/upload/36134.txt
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.113.150.110
→
08/30 22:54, , 1F
08/30 22:54, 1F
→
08/30 22:56, , 2F
08/30 22:56, 2F
※ 編輯: Ornitier 來自: 140.113.150.110 (08/30 22:56)
※ 編輯: Ornitier 來自: 140.113.150.110 (08/30 22:57)
推
09/03 01:02, , 3F
09/03 01:02, 3F
→
09/03 01:02, , 4F
09/03 01:02, 4F
→
09/03 01:02, , 5F
09/03 01:02, 5F
→
09/03 01:03, , 6F
09/03 01:03, 6F
→
09/03 01:08, , 7F
09/03 01:08, 7F
→
09/03 01:09, , 8F
09/03 01:09, 8F
→
09/03 04:54, , 9F
09/03 04:54, 9F
→
09/03 04:58, , 10F
09/03 04:58, 10F
→
09/03 05:14, , 11F
09/03 05:14, 11F
推
09/04 00:52, , 12F
09/04 00:52, 12F
→
09/04 00:53, , 13F
09/04 00:53, 13F
→
09/04 00:54, , 14F
09/04 00:54, 14F
→
09/04 00:54, , 15F
09/04 00:54, 15F
→
09/05 17:22, , 16F
09/05 17:22, 16F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
