[求救] 請問疑似str.sys中毒

看板AntiVirus (防毒)作者Mutsumi (シリアナード・レイ)時間16年前 (2009/09/18 16:05)推噓3(3推 0噓 7→)

留言10則, 4人參與討論串1/1

1. 敘述問題：之前疑似中毒,之後用小紅傘清理後解決但在這幾天卻發生了電腦狂ping以下的IP,使我電腦上網速度很慢以下是使用netstat -n看到的,且電腦開機的時候會自動撥接網路,以前不會這樣 91.202.63.143:80 SYN_SENT 91.202.63.143:80 SYN_SENT 91.202.63.143:80 SYN_SENT 91.202.63.143:80 SYN_SENT 91.202.63.143:80 SYN_SENT 而netlimiter和taskmgr都沒有相關的程式在跑的痕跡之後用combofix,跑出了pev.cfxxe和dumphive.cfxxe錯誤,之後電腦重開機重開機掃了幾下就電腦死當,屢試不爽,之後在安全模式下使用combofix /u反安裝後才能進想請問一下電腦怎麼會狂掃這幾個IP,並請問要如何解決其中Hijackthis和SRENG都沒有奇怪的檔案,推測可能是combofix刪除了檔案但卻沒修好想請問有無辦法解決? 之後只要開機不久就會發生IE錯誤,但是什麼原因就不知道,而且也還是會一直自動連網路不過網路會頓的問題倒是沒了補充:剛剛用Combofix做第二次掃描,是有發現一個synsenddrv.sys的毒可是小紅傘砍不掉的樣子...|||,每次開機都會出來,請問有無解決的辦法@@? 奇妙的是,這個檔案的位置是在/System32/driver/的下面,可是不管怎樣都找不到檔案... 2. 系統資料： WinXP SP3 3. 分析報告： Combofix報告：http://sun.cis.scu.edu.tw/~92a39/upload/36516.txt Hijackthis ：http://sun.cis.scu.edu.tw/~92a39/upload/36521.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/36518.txt 使用的防毒軟體是小紅傘,不過沒什麼效果的樣子,等等換卡車司機用用看 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.70.92.253