PTT數位生活區 / AntiVirus (防毒)

[求救] 連上網路就會中毒

看板AntiVirus (防毒)作者 (好可愛的幹)時間16年前 (2010/04/27 16:14), 編輯推噓17(17039)
留言56則, 8人參與, 最新討論串1/3 (看更多)
1. 敘述問題: 一連上網路就會中毒 小紅傘似乎有檔掉(move to quarantine) 但每次連上網路都會這樣 小紅傘掃到的毒有(每次都不一樣): TR/Dropper.Gen TR/Spy.Gen TR/RootKit.Gen TR/Crypt.XPACK.Gen TR/Agent.X.4367 TR/Dldr.A.hlx TR/Crypt.ZPACK.Gen 目前用combofix 掃完後似乎有好一些 請各位高手們幫我看看到底乾淨了沒>"< 感恩!! 2. 系統資料: Windows XP 使用小紅傘10 3. 分析報告: Combofix報告: http://sun.cis.scu.edu.tw/~92a39/upload/39287.txt Hijackthis : http://sun.cis.scu.edu.tw/~92a39/upload/39290.txt SRENG : http://sun.cis.scu.edu.tw/~92a39/upload/39292.txt 防毒軟體報告: http://sun.cis.scu.edu.tw/~92a39/upload/39293.txt (Dropper) http://sun.cis.scu.edu.tw/~92a39/upload/39294.txt (Spy) http://sun.cis.scu.edu.tw/~92a39/upload/39295.txt (RootKit) http://sun.cis.scu.edu.tw/~92a39/upload/39296.txt (Crypt) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.14.136
04/27 16:30, , 1F
試試看先裝好firewall 再上網
04/27 16:30, 1F
04/27 16:37, , 2F
我有裝防火牆阿?? 資訊安全中心顯示防火牆有啟動耶~~
04/27 16:37, 2F
04/27 16:55, , 3F
又是Vundo .... 有無考慮重灌?
04/27 16:55, 3F
04/27 17:16, , 4F
囧 目前使用沒問題耶 我重開一次看看=.=
04/27 17:16, 4F
04/27 17:22, , 5F
那您幫我將底下這檔案壓縮起來上傳到免空給我
04/27 17:22, 5F
04/27 17:23, , 6F
c:\program files\ASUS\ATK Media\DMEDIA.EXE
04/27 17:23, 6F
04/27 17:23, , 7F
這個就好了..其他的檔案大小都一樣應該都是同一個
04/27 17:23, 7F
04/27 17:27, , 8F
有兩個耶!! 一個在a後面有空白 要兩個都上傳嗎?
04/27 17:27, 8F
04/27 17:28, , 9F
都傳吧,其中一個應該是原本正常檔案
04/27 17:28, 9F
04/27 17:28, , 10F
ok 等我一下下~
04/27 17:28, 10F
04/27 17:30, , 12F
04/27 17:30, 12F
04/27 17:31, , 13F
我剛剛重開機 目前使用正常~不過還是希望能掃乾淨安心使用
04/27 17:31, 13F
04/27 17:31, , 14F
感謝!!
04/27 17:31, 14F
※ 編輯: pts0130 來自: 140.112.14.136 (04/27 17:31)
04/27 17:31, , 15F
傳免空啦...0rz 你傳這意義
04/27 17:31, 15F
04/27 17:31, , 16F
04/27 17:31, 16F
04/27 17:32, , 17F
sorry 哈~
04/27 17:32, 17F
04/27 17:33, , 18F
不過說真的像這種啟動的檔案全部被感染的情形...要修復很
04/27 17:33, 18F
04/27 17:33, , 19F
困難就是.
04/27 17:33, 19F
04/27 17:35, , 20F
04/27 17:35, 20F
04/27 17:35, , 21F
04/27 17:35, 21F
04/27 17:36, , 22F
怎麼知道啟動檔都被感染阿?? 小紅傘都掃不出來嗎??
04/27 17:36, 22F
04/27 17:51, , 23F
因為啟動檔的檔案大小都變成一樣,並且不同軟體公司名稱
04/27 17:51, 23F
04/27 17:52, , 24F
都變一樣所以可以確定一定是被感染。會要您上傳這些檔案就
04/27 17:52, 24F
04/27 17:52, , 25F
是要上報給防毒軟體公司去更新病毒碼。
04/27 17:52, 25F
04/27 17:54, , 26F
至於紅傘掃不出來...我先傳vt看看結果
04/27 17:54, 26F
04/27 17:57, , 27F
喔喔原來如此 哭哭QQ 我才重灌一個月吧=.=
04/27 17:57, 27F
04/27 17:58, , 28F
這一波的隨身碟病毒有帶這樣的特性...基本上中了我就建議
04/27 17:58, 28F
04/27 17:59, , 29F
直接重灌..因為要修復很困難
04/27 17:59, 29F
04/27 18:01, , 30F
所以是隨身碟病毒喔??
04/27 18:01, 30F
04/27 18:01, , 31F
我還以為是網路上的病毒 今天早上上網小紅傘才逼逼叫的
04/27 18:01, 31F
04/27 18:12, , 32F
是不敢確定啦,但目前所知道的是透過隨身碟傳播的
04/27 18:12, 32F
04/27 18:24, , 33F
喔喔 所以我現在應該得過且過 還是跟病毒硬拼看看呢?
04/27 18:24, 33F
04/27 18:44, , 34F
第一個找不到atkmethod.dll無法執行,第二個執行後沒見到啥
04/27 18:44, 34F
04/27 18:47, , 35F
樓上 不太懂您的意思??
04/27 18:47, 35F
04/27 19:04, , 36F
執行了您發在badongo的程序後所得的結果..
04/27 19:04, 36F
04/27 19:05, , 37F
喔喔 那是執行檔 所以只下載那個不能執行阿
04/27 19:05, 37F
04/27 19:06, , 38F
j大請我上傳是他可能要拿去分析吧~
04/27 19:06, 38F
04/27 19:11, , 39F
執行檔不能執行?
04/27 19:11, 39F
04/27 19:14, , 40F
要有其他配合的檔案吧??
04/27 19:14, 40F
04/27 19:38, , 41F
可以知識+找Vundo,有解毒器的樣子
04/27 19:38, 41F
04/27 20:03, , 42F
To mianodo大: 就我所知是需要配合甚麼條件執行才會動作
04/27 20:03, 42F
04/27 20:12, , 43F
有一個叫Vundo fix的東西不知道有沒有用
04/27 20:12, 43F
04/27 20:13, , 44F
可能沒用,因為這只是後期Vundo的其中一個動作而已。
04/27 20:13, 44F
04/27 20:13, , 45F
其他特徵是完全不一樣,加上Vundo之前變種速度超快,基本上
04/27 20:13, 45F
04/27 20:13, , 46F
清除程式追不上變種速度。
04/27 20:13, 46F
04/27 20:16, , 47F
請問怎麼知道這是中了vundo阿? 沒有一個病毒檔有vundo阿??
04/27 20:16, 47F
04/27 20:33, , 48F
那是以前的經驗法則,我通稱Vundo,但實際上應該不是啦,只
04/27 20:33, 48F
04/27 20:33, , 49F
有一個行為是一模一樣而已。這種執行檔+空白.exe的動作只有
04/27 20:33, 49F
04/27 20:34, , 50F
看到新版Vundo有在做而已所以才稱他叫Vundo
04/27 20:34, 50F
04/27 20:41, , 51F
喔喔 原來是這樣 感謝!! 確實是執行檔+空白.exe
04/27 20:41, 51F
04/27 21:10, , 52F
的確是隨身碟為傳染途徑 處理好幾台電腦都是這樣了
04/27 21:10, 52F
04/27 21:42, , 53F
to j大,執行後就已知那二個沒用..,隔離所裏的應該可玩玩看
04/27 21:42, 53F
04/27 21:55, , 54F
這個可以用費工的方法來清, 就是把所有.exe前面有空格
04/27 21:55, 54F
04/27 21:57, , 55F
的全部找出來, 然後把有問題的砍掉,再把原來的改名回去
04/27 21:57, 55F
04/27 22:12, , 56F
我就是這樣XD
04/27 22:12, 56F
更多 pts0130 的文章
文章代碼(AID): #1Brfpo83 (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
18
42
[情報] iOS 26.5
[ iOS ]
roman80010
10小時前, 05/12
更多 即時熱門文章 >>
更多 pts0130 的文章
文章代碼(AID): #1Brfpo83 (AntiVirus)