[求救] 好機車的rootkit
1. 敘述問題:
發作時第一時間我的卡巴司機就被自動關掉了
之後無法再啟動,會有錯誤訊息說我權限不足無法執行
試著從控制台移除或重灌卡巴都不行,因為權限的問題
開機的自動執行全不見了(msn,電視卡跟聲霸卡的控制台,虛擬光碟等等)
Google出來的網頁會亂跳到別的地方去
無法安裝任何防毒/防駭軟體,裝到一半安裝程式就會自動關閉/當掉
Combofix不能執行
試了GMER來掃描系統,在被自動關掉前發現被感染的隱藏proces
scvhost.exe呼叫了/globalroot/Device/___max++>/*******(一堆亂碼).x86.dll
所以似乎不論使用何種瀏覽器都會被跟著感染
2. 系統資料:
WindowsXP sp3
KAV2010
3. 分析報告:
Combofix報告: 不能執行
Hijackthis : 不能安裝
SRENG : 沒試
防毒軟體報告: 不能執行
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 130.126.81.54
推
08/31 06:45, , 1F
08/31 06:45, 1F
→
08/31 06:46, , 2F
08/31 06:46, 2F
→
08/31 08:34, , 3F
08/31 08:34, 3F
→
08/31 08:35, , 4F
08/31 08:35, 4F
→
08/31 08:35, , 5F
08/31 08:35, 5F
→
08/31 08:38, , 6F
08/31 08:38, 6F
→
08/31 08:38, , 7F
08/31 08:38, 7F
→
08/31 08:42, , 8F
08/31 08:42, 8F
→
08/31 08:42, , 9F
08/31 08:42, 9F
→
08/31 09:01, , 10F
08/31 09:01, 10F
→
08/31 09:02, , 11F
08/31 09:02, 11F
推
08/31 09:51, , 12F
08/31 09:51, 12F
→
08/31 09:52, , 13F
08/31 09:52, 13F
→
08/31 09:53, , 14F
08/31 09:53, 14F
→
08/31 09:54, , 15F
08/31 09:54, 15F
→
08/31 09:54, , 16F
08/31 09:54, 16F
→
08/31 12:38, , 17F
08/31 12:38, 17F
→
08/31 12:47, , 18F
08/31 12:47, 18F
推
08/31 13:01, , 19F
08/31 13:01, 19F
→
08/31 15:40, , 20F
08/31 15:40, 20F
→
08/31 15:41, , 21F
08/31 15:41, 21F
→
08/31 15:41, , 22F
08/31 15:41, 22F
→
08/31 15:46, , 23F
08/31 15:46, 23F
→
08/31 15:49, , 24F
08/31 15:49, 24F
→
08/31 15:49, , 25F
08/31 15:49, 25F
→
08/31 15:50, , 26F
08/31 15:50, 26F
→
08/31 15:50, , 27F
08/31 15:50, 27F
→
08/31 15:50, , 28F
08/31 15:50, 28F
→
08/31 16:19, , 29F
08/31 16:19, 29F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
