[求救] [更新：log已上傳]請教！不知道是病毒還是木馬，清不掉~"~

看板AntiVirus (防毒)作者parasiteman (敗傑)時間16年前 (2009/09/21 09:18)推噓4(4推 0噓 12→)

留言16則, 3人參與討論串1/1

1. 敘述問題：之前工作關係接手處內的桌電，發現沒有安裝防毒(囧rz)後來裝了小紅傘，跟 spyware doctor之後，有掃到毒，清除後原以為ok了，但是後來每開程式時便會出現影像錯誤的訊息，每個程式都會圖片： http://www.wretch.cc/album/show.php?i=fungi929&b=1&f=1000018940&p=1 不過程式還是可以執行就是了。後來裝了木馬清除大師，掃瞄之後有發現，圖片： http://www.wretch.cc/album/show.php?i=fungi929&b=1&f=1000018941&p=2 但是清不乾淨，我按照路徑到 C:\Documents and Settings\Administrator\Local Settings\Temp 底下，發現很多3碼數字編號的.exe檔，殺不掉，到安全模式也殺不掉，然後他依段時間就會在temp底下生成新的三碼數字編號exe，之前最多到900多圖片：隱藏的3碼數字.exe http://www.wretch.cc/album/show.php?i=fungi929&b=1&f=1000018939&p=0 圖片：新長出來的 http://www.wretch.cc/album/show.php?i=fungi929&b=1&f=1000018942&p=3 影像錯誤的訊息越來越多，現在偶爾還會有藍屏出現～”～因為是接手的電腦，不清楚之前發生什麼事情。。希望有高手能幫忙一下.. 剛剛又發現，在C:\Documents and Settings\All Users\Application Data 底下，會自動生成一個數字資料夾，裡面的exe檔會執行奇怪的動作被木馬大師抓到圖片: http://www.wretch.cc/album/show.php?i=fungi929&b=1&f=1000018943&p=4 2. 系統資料：使用的作業系統 Windows XP 使用的防毒軟體小紅傘 spyware doctor 木馬清除大師原本要灌AVG但裝不好~"~ 3. 分析報告：分析報告上傳免費空間：http://sun.cis.scu.edu.tw/~92a39/upload.php 網址縮短服務：[1]http://ppt.cc [2]http://0rz.tw [3]http://tinyurl.com/ Combofix報告： http://sun.cis.scu.edu.tw/~92a39/upload/36607.txt Hijackthis ：（程式載點：http://tinyurl.com/pztscj）執行後，選 Do A System Scan And Save A Logfile 然後將該檔案傳至上面提供的「分析報告上傳免費空間」 http://sun.cis.scu.edu.tw/~92a39/upload/36601.txt sreng log: http://sun.cis.scu.edu.tw/~92a39/upload/36608.txt 經過combofix掃瞄過後，情況有改善，影像錯誤的訊息目前沒出現，但是有個安裝新硬體的視窗還是一直跳出來（之前也有，我忘了po～”～）說要安裝硬體可是名稱是空白的。。。。。然後，C:\Documents and Settings\Administrator\Local Settings\Temp 底下的東西還是殺不掉，補上log檔，請大大幫忙看一下了，謝謝!!! 不知道是病毒還是木馬，請前輩們幫忙了>"<... -- 落落殘梅空折枝連華傷逝有其時奈何曉風本無意人間待是煞情痴 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.241.78.188 ※ 編輯: parasiteman 來自: 210.241.78.188 (09/21 09:48)