[求救] 一疑似利用隨身碟傳染的木馬程式

看板AntiVirus (防毒)作者rambo2728 (Aquaporin)時間16年前 (2009/11/16 12:34)推噓2(2推 0噓 1→)

留言3則, 3人參與討論串1/3 (看更多)

各位好，其實這病毒已經存在電腦裡頭一段時間了，之前也有利用版上推薦的EFix掃過，也有刪除些檔案，也一度以為沒事了，但防毒軟體卻總會遭受到某網路攻擊的訊號，然後自此之後情況似乎又回到掃描前的樣子。情況就跟版上17983篇klarinet大PO的那篇狀況雷同，雖然J大有篇教學，但也因為不曉得情況是否相近所以也不敢貿然使用。電腦系統是XP 和 vista 皆有更新到最新的版本。也有如同置底文提到的清空佔存 XP使用的掃毒軟體是NOD antivirus4； vista使用的掃毒軟體是avast(免費版) 目前已知情況是在C:\下會出現個WINDOWS.exe的檔案如圖：http://0rz.tw/V3SE3 另外在各槽下與C:\Program Files\Common Files\Microsoft Shared\MSInfo 也會出現個msbackup.exe的檔案如圖：http://0rz.tw/9osUc 以上檔案按右鍵直接對檔案掃描的話，皆是判定為已感染，但執行全機掃瞄則無法偵測出任何的異狀在隨身碟裡頭亦會出現MyDocuments.scr Photo.scr Winzip.pif這三個檔案，刪除後沒多久隨即又會出現如圖：http://0rz.tw/nvipz 以上檔案按右鍵直接對檔案掃描，並無判定感染的訊息另外NOD32則會時常攔截到一些網路的攻擊似乎也跟這些檔案有關係，並解只要把這些檔案清除掉，但只要再出現網路攻擊的訊息，則WINDOWS.exe，msbackup.exe又會再出現 NOD32的防護紀錄如圖： http://0rz.tw/w3ghp http://0rz.tw/CV6QH 另外這是用EFix5.3掃出來的資料報告，有勾選還原包含子資料夾屬性 http://0rz.tw/tHwqd 另外附上疑似病毒的檔案警告：內為病毒壓縮檔，共兩檔案，WINDOWS.exe和msbackup.exe http://0rz.tw/GPwuw 警告：內為病毒壓縮檔這兩天真的被這東西搞的哭笑不得了...所以還得請板上各位功力深厚的高手們幫忙一下，感激不盡囉!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.68.60.137