Re: [求救] 救命 RKIT、TR中毒 網路流量異常
因為要照junorn大建議跑COMBOFIX
所以我在Kaspersky跳出警示時沒有做任何動作,將警示視窗留在那
但COMBOFIX執行中要求要將Kaspersky關閉所以我在右下角trayicon那將它關閉
我現在看Kaspersky日誌它當時 AM 11:07:15 時自動把lmpcz.sys刪除了
http://goo.gl/hd8i
所以因為KAV的自作主張,
AM 11:25:55時COMBOFIX執行CFSCRIPT.TXT腳本就跑不出任何東西了吧orz
我現在 c:\windows\system32\drivers\ 下沒有 lmpcz.sys 跟 odeugst.sys 了
看Comodo日誌最後 services 想建立異常連線的時間就是KAV刪除 lmpcz.sys
前 AM 11:06:03 http://goo.gl/pAAr
另外,剛在Kaspersky日誌中發現 C:\WINDOWS\system32\drives\odeugst.sys
http://goo.gl/cTyT
也有被Kaspersky偵測出木馬,但當時並沒有跳出警示視窗
odeugst.sys 也不知何時自動消失的或是被KAV自動刪除?!
現在C:\WINDOWS\system32\drives\下已沒有這個檔案了
※ 引述《junorn (威廉華勒斯)》之銘言:
: 複製底下的紅色文字
:
: DRIVER::
: lmpcz
: odeugst
: ROOTKIT::
: c:\windows\system32\drivers\lmpcz.sys
: c:\windows\system32\drivers\odeugst.sys
:
: 之後開啟記事本將複製文字貼上後存檔
: 檔案名稱取名為CFSCRIPT.TXT
: 檔案類型選所有檔案
: 編碼選ANSI
: 之後將CFSCRIPT圖示拖曳到COMBOFIX圖示上
: 然後等他跑完,中途會自動重開機
: 跑完之後將COMBOFIX的報告貼上來
--
※ 發信站: 批踢踢實業坊(ptt.cc)
推
05/28 12:35, , 1F
05/28 12:35, 1F
※ 編輯: GTFO 來自: 114.42.176.8 (05/01 00:37)
討論串 (同標題文章)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
