[求救] 疑似KKMAN中毒

看板AntiVirus (防毒)作者bug313 (bug)時間16年前 (2010/06/09 14:46)推噓2(2推 0噓 4→)

留言6則, 2人參與討論串1/1

1. 敘述問題： 6/7晚上開始小紅傘就一直跳出detect，發現一些trojan之類，因為再忙所以就先沒管他，後來就發現網路掛掉不能用了， 6/8系館網管人員跑來說我這邊IP在攻擊別台電腦，要我拔網路線抓網路掛掉應該是學校把我IP停掉小紅傘掃到的是TR/Dldr.Bredolab.X.41 Trojan TR/ATRAPS.Gen2 Trojan TR/Crypt.XPACK.Gen Trojan 以上請見下面附的log 緊接著就開小紅傘完整掃描(雞婆了一下把自動動作設成修=>殺) 掃完發現也有可能是隨身碟就插上去再掃一次所以小紅傘最後附上三個檔案 6/9想到偉大的防毒板，掃了下面的三個一起附上來，希望我沒有弄錯熊熊想到每次小紅傘跳出偵測都是在使用BBS的時候就把原本再用的KKMAN殺掉改用PCMAN居然就沒再跳了現在電腦使用上都正常了(PCMAN) 但網管還沒開IP沒法上網我主要是想請問從log看起來我現在是掃乾淨了嗎? 2. 系統資料： XP (SP3) 小紅傘免費板 3. 分析報告： Combofix報告：http://sun.cis.scu.edu.tw/~92a39/upload/39687.txt Hijackthis ：http://sun.cis.scu.edu.tw/~92a39/upload/39688.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/39689.txt 防毒軟體報告：第一次掃 http://sun.cis.scu.edu.tw/~92a39/upload/39692.txt 完整掃描 http://sun.cis.scu.edu.tw/~92a39/upload/39690.txt 掃隨身碟 http://sun.cis.scu.edu.tw/~92a39/upload/39691.txt -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.101.76 ※ 編輯: bug313 來自: 140.112.101.76 (06/09 14:47) ※ 編輯: bug313 來自: 140.112.101.76 (06/09 14:48)