Re: [求救] 救命 RKIT、TR中毒 網路流量異常
最後雖然已恢復正常但感覺繞了一大圈,一開始小紅傘掃出來lmpcz.sys 跟 odeugst.sys
有毒,小紅傘也有修復選項(預設是解毒?),但我一直選修復完重開機都依舊異常,
當時看副檔名.sys感覺就是windows重要檔案,怕刪了就開不了機了
Google也都沒有這兩個檔案的資訊
但剛跑去別台電腦看是沒有這兩檔案,現在看起來似乎一開始就刪掉這兩個檔就會好了吧
我一直都是使用Avira AntiVir Premium每天更新,不知道何時中毒的,
剛看ComboFix的log: ((((((( 在三個月內被修改的檔案 )))))))))
2010-05-27 19:39 . 2010-03-22 17:57 741376 ----a-w-
c:\windows\system32\drivers\lmpcz.sys
2010-05-27 19:39 . 2010-04-13 17:30 586240 ----a-w-
c:\windows\system32\drivers\odeugst.sys
這是說已經中一、兩個月了嗎> <
Avira AntiVir Premium在我中毒時,services在傳異常流量沒有警示,
電腦使用中沒有警示lmpcz.sys 跟 odeugst.sys兩個檔案有毒,
是在手動掃毒時在c:\windows\時掃出的,
修復時是我沒有確認這兩個檔案不是windows必要檔案可以刪除而疏忽。
改灌Kaspersky Anti-Virus 2010,手動掃描c:\windows\沒掃出
lmpcz.sys 跟 odeugst.sys 有毒,services傳異常流量有警示,
最後是在電腦使用中警示lmpcz.sys 跟 odeugst.sys 有毒,也自動的將兩檔案刪除。
不知大家有沒有啥見解,考慮是不是要改用Kaspersky了‧‧‧
最擔心的是總共約10G不知道到底傳了些啥出去 http://goo.gl/uQPX
若不是學校日限流量3G我電腦會被搬空吧
※ 引述《GTFO (GTFO)》之銘言:
: 因為要照junorn大建議跑COMBOFIX
: 所以我在Kaspersky跳出警示時沒有做任何動作,將警示視窗留在那
: 但COMBOFIX執行中要求要將Kaspersky關閉所以我在右下角trayicon那將它關閉
: 我現在看Kaspersky日誌它當時 AM 11:07:15 時自動把lmpcz.sys刪除了
: http://goo.gl/hd8i
: 所以因為KAV的自作主張,
: AM 11:25:55時COMBOFIX執行CFSCRIPT.TXT腳本就跑不出任何東西了吧orz
: 我現在 c:\windows\system32\drivers\ 下沒有 lmpcz.sys 跟 odeugst.sys 了
: 看Comodo日誌最後 services 想建立異常連線的時間就是KAV刪除 lmpcz.sys
: 前 AM 11:06:03 http://goo.gl/pAAr
: 另外,剛在Kaspersky日誌中發現 C:\WINDOWS\system32\drives\odeugst.sys
: http://goo.gl/cTyT
: 也有被Kaspersky偵測出木馬,但當時並沒有跳出警示視窗
: odeugst.sys 也不知何時自動消失的或是被KAV自動刪除?!
: 現在C:\WINDOWS\system32\drives\下已沒有這個檔案了
: ※ 引述《junorn (威廉華勒斯)》之銘言:
: : 複製底下的紅色文字
: : DRIVER::
: : lmpcz
: : odeugst
: : ROOTKIT::
: : c:\windows\system32\drivers\lmpcz.sys
: : c:\windows\system32\drivers\odeugst.sys
: : 之後開啟記事本將複製文字貼上後存檔
: : 檔案名稱取名為CFSCRIPT.TXT
: : 檔案類型選所有檔案
: : 編碼選ANSI
: : 之後將CFSCRIPT圖示拖曳到COMBOFIX圖示上
: : 然後等他跑完,中途會自動重開機
: : 跑完之後將COMBOFIX的報告貼上來
--
※ 發信站: 批踢踢實業坊(ptt.cc)
推
05/28 14:20, , 1F
05/28 14:20, 1F
推
05/28 16:08, , 2F
05/28 16:08, 2F
留著因為想了解怎麼中的及症狀,不然以後有再遇到的可能,當時有想暫時先灌個 XP 在
另一槽來使用,沒考慮要重灌,kthx
※ 編輯: GTFO 來自: 114.42.176.8 (05/01 00:37)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 4 之 4 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
