[閒聊] 最近碰到一個很討厭的病毒

看板AntiVirus (防毒)作者hirokofan (笠原弘子命！)時間14年前 (2012/05/29 22:42)推噓3(3推 0噓 28→)

留言31則, 5人參與討論串1/1

我也不清楚那個單位是怎麼中的，到最後我把硬碟拔下來拿給MSE掃掃出了二十幾種病毒檔案，有的會偷密碼，有的是木馬會等人控制還有網路剪刀手功能的其中一個特別的功能是產生ComboFix、EFix的目錄，我本來把硬碟上的毒掃掉大半，開機後想再用ComboFix掃一遍，結果ComboFix還要先改名才能跑跑到一半又因為ComboFix會解到C:\32788~~~~（一長串），而這個目錄被佔用鎖死讓ComboFix無法解開檔案自然無法執行這個目錄被隱藏，CMD進去砍不掉，無法更名，無法改變屬性後來我是用linux去砍掉那幾個目錄，第一次進入WINDOWS XP他還會自動生成那幾個目錄，ComboFix還是解到一半只能關掉最後關了一堆服務，重開機再進linux砍一次，再用安全模式的命令模式去跑才成功，果然又抓到一大堆東西，連vbs檔都有.... -- 給忙碌的人用的Vocaloid週記.... 先行版（順利的話週二晚上） http://hirokofan.pixnet.net/blog/category/1820969 完整版（順利的話週六中午） http://hirokofan.pixnet.net/blog/category/1820741 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.39.44.244

→

hihieveryone

05/29 22:50, , 1^F

05/29 22:50, 1^F

推

SDUM

05/29 22:57, , 2^F

05/29 22:57, 2^F

→

SDUM

05/29 22:58, , 3^F

05/29 22:58, 3^F

→

hirokofan

05/29 22:58, , 4^F

05/29 22:58, 4^F

→

hirokofan

05/29 22:59, , 5^F

05/29 22:59, 5^F

→

hirokofan

05/29 22:59, , 6^F

05/29 22:59, 6^F

→

hirokofan

05/29 23:01, , 7^F

05/29 23:01, 7^F

→

hirokofan

05/29 23:01, , 8^F

05/29 23:01, 8^F

→

hihieveryone

05/30 00:09, , 9^F

05/30 00:09, 9^F

→

hihieveryone

05/30 00:10, , 10^F

05/30 00:10, 10^F

→

hihieveryone

05/30 00:12, , 11^F

05/30 00:12, 11^F

→

hihieveryone

05/30 00:13, , 12^F

05/30 00:13, 12^F

→

hihieveryone

05/30 00:14, , 13^F

05/30 00:14, 13^F

好我講重點，不知道啥病毒會在C槽根目錄產生資料夾並咬住，這會讓ComboFix、EFix和另一個軟體在解壓縮的時候無法寫入所需目錄讓程式無法執行東西不能跑了log要怎麼生出來？ ComboFix會去開C:\32788R22DFDFD（大概是這樣） EFix會去開C:\EF，把這些目錄咬住ComboFix和EFix就不能用了

→

hirokofan

05/30 08:36, , 14^F

05/30 08:36, 14^F

→

hihieveryone

05/30 12:16, , 15^F

05/30 12:16, 15^F

→

hihieveryone

05/30 12:17, , 16^F

05/30 12:17, 16^F