PTT數位生活區 / AntiVirus (防毒)

[求救] TR/Unpacked.Gen

看板AntiVirus (防毒)作者 (狼子野心)時間16年前 (2009/09/29 13:18), 編輯推噓5(5013)
留言18則, 3人參與, 最新討論串1/2 (看更多)
1. 敘述問題: 每次重開機,一段時間之後小紅傘就會掃到TR/Unpacked.Gen, 有關閉系統還原,也用賽門鐵克跟小紅傘全部掃過, 但是只要重開機過一段時間就會出現, 掃到感染的檔案都是一長串數字, 例:00031954.dll 00016680.exe 有時候是暫存資料夾,不過最近都在賽門鐵克的資料夾裡面掃到。 這是掃到的圖片: http://0rz.tw/Swn5Y http://0rz.tw/1Ds0G 2. 系統資料: 使用的作業系統:Windows XP 使用的防毒軟體:賽門鐵克、小紅傘 3. 分析報告: ComboFix的 http://0rz.tw/0iW0b HijackThis的 http://0rz.tw/stca8 SREngLdr的 http://0rz.tw/mWAsS 感謝m(_ _)m -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.116.42.11
09/29 14:02, , 1F
請不要讓兩套防毒軟體互掃對方的安裝資料夾 O.O!
09/29 14:02, 1F
09/29 14:05, , 2F
建議將詳細的路徑PO出來,裝兩個不會打架嗎?
09/29 14:05, 2F
目前除了這個好像沒有其他異常耶<囧>
09/29 14:07, , 3F
請給我小紅傘的防毒報告,點開主畫面 - Events
09/29 14:07, 3F
09/29 14:07, , 4F
把 filter 那邊消到剩下 detection 之後按 F3,把 events
09/29 14:07, 4F
09/29 14:07, , 5F
記事本傳上來
09/29 14:07, 5F
09/29 14:16, , 6F
09/29 14:16, 6F
這裡請用,麻煩了orz ※ 編輯: weskerlove 來自: 122.116.42.11 (09/29 14:18)
09/29 14:29, , 7F
請注意:以下腳本僅供本篇文章原 PO 於此次感染使用
09/29 14:29, 7F
09/29 14:29, , 9F
按開始 - 執行 - notepad.exe 複製貼上以上網頁內文字
09/29 14:29, 9F
09/29 14:29, , 10F
按檔案 - 另存新檔,點左側桌面圖示,檔名 CFScript.txt
09/29 14:29, 10F
09/29 14:29, , 11F
檔案類型:所有類型,編碼選 ANSI,存檔後將CFScript.txt
09/29 14:29, 11F
09/29 14:29, , 12F
拖曳到 Combofix 圖示上放手如圖 → http://ppt.cc/L~hh
09/29 14:29, 12F
09/29 14:29, , 13F
掃描完成後將 combofix.txt 上傳並回報狀況是否有變化。
09/29 14:29, 13F
09/29 16:44, , 14F
09/29 16:44, 14F
因為都是開機過一段時間(而且時間不太一定)才會出現, 所以我先扔著,晚點去上課回來有沒有再出現再回來報告狀況, 萬分感謝m(_ _)m ※ 編輯: weskerlove 來自: 122.116.42.11 (09/29 16:45)
09/30 01:25, , 15F
到目前為止都沒問題了,大感謝Q口Q
09/30 01:25, 15F
09/30 01:51, , 16F
麻煩把 C:\QooBox 的內容依置底樣本回報流程傳給版主
09/30 01:51, 16F
09/30 01:51, , 17F
傳好以後可以按開始 - 執行 - combofix /u 移除多餘檔案
09/30 01:51, 17F
09/30 08:02, , 18F
完成,再次感謝
09/30 08:02, 18F
更多 weskerlove 的文章
文章代碼(AID): #1AmPYR4e (AntiVirus)
討論串 (同標題文章)
以下文章回應了本文
完整討論串 (本文為第 1 之 2 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共2篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 weskerlove 的文章
文章代碼(AID): #1AmPYR4e (AntiVirus)