[求救] 中了偽裝firefox的木馬

看板AntiVirus (防毒)作者olys (查無暱稱)時間16年前 (2009/12/16 16:57)推噓0(0推 0噓 3→)

留言3則, 2人參與討論串1/1

1. 敘述問題：電腦中了偽裝成firefox.exe的木馬，會大量吃掉CPU、RAM和網路資源。圖片：http://www.badongo.com/pic/8103014 (注意圖中我並未開firefox,如果開了就會變成有兩個) 如果用工具管理員強制關閉,沒多久又會自我重新啟動。用諾頓和ad-aware也掃不出來。以下是我找到的大陸網友的解說，不過無用： =========== 回答時間：2009-08-06 17：25 firefox.exe木馬　　firefox.exe病毒　　firefox.exe偽裝病毒　　firefox.exe流量軟體　　firefox.exe殺毒　　firefox.exe進程　　firefox.exe流氓軟體　　firefox.exe偽裝火狐流覽器　　firefox木馬　　firefox病毒　　firefox偽裝病毒　　firefox流量軟體　　firefox殺毒　　firefox進程　　firefox流氓軟體　　firefox偽裝火狐流覽器　　--- 　　偽裝成firefox.exe的一個網站流量的流氓軟體。　　真實進程為：vvisit.exe,httpss.exe,hfs.exe 　　進入安全模式，清除C：WINDOWSsystem32Restores文件夾。　　另一個路徑：C：VVisitVVisit.exe 　　出品公司：西安智鑫軟體發展公司　　行為描述：新增系統啟動項　　位置：HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionRun =========== 2. 系統資料：ＯＳ：Windows XP 防毒軟體：諾頓 3. 分析報告： Combofix報告：因為現在作者說要避免用我就沒用了 Hijackthis ： http://sun.cis.scu.edu.tw/~92a39/upload/37681.txt SRENG ： http://sun.cis.scu.edu.tw/~92a39/upload/37682.txt 防毒軟體報告：掃不到東西 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.127.208.196 ※ 編輯: olys 來自: 218.173.69.170 (12/16 21:21)