[問題] wuacult 中毒
請教大家
使用的系統是winxp
防毒軟體一直出現 wuault 會連線其它網站封鎖的訊習
電腦也出現異常開機會出現 cmd dos畫面跑匹次執行...
2012/8/2 上午 04:36:15 Windows Update 拒絕:
http://sonic4me.com/login/image.php (根據可疑網址的資料庫分析)
2012/8/2 上午 02:06:57 Windows Update 拒絕:
http://imageshells.com/login/image.php (根據可疑網址的資料庫分析)
以下是開機時批次檔跑的內容:
off@echo off
C:\Documents and Settings\Administrator>C:\WINDOWS\system32\reg.exe add
HKCU\sof
tware\microsoft\windows\currentversion\run /v adobeupdate /d "\"C:\Program
Files
\Updates\bt99.lnk\"" /f
操作成功完成
C:\Documents and Settings\Administrator>C:\WINDOWS\system32\reg.exe add
HKCU\sof
tware\microsoft\windows\currentversion\run /v adobeupdate /d "\"C:\Program
Files
\Updates\bat99.bat\"" /f
操作成功完成
C:\Documents and Settings\Administrator>C:\WINDOWS\system32\reg.exe add
HKCU\sof
tware\microsoft\windows\currentversion\run /v adobeupdater /d "\"C:\Program
File
s\Updates\start.bat\"" /f
操作成功完成
C:\Documents and Settings\Administrator>attrib "C:\Program
Files\Updates\start.b
at" +s +h
C:\Documents and Settings\Administrator>attrib "C:\Program
Files\Updates\bt99.ln
k" +s +h
C:\Documents and Settings\Administrator>attrib "C:\Program
Files\Updates\bat99.b
at" +s +h
==
用卡巴掃..掃到 trojan.win32.jorik.lolbot.aqu
trojan.win32.jorik.ircbot.orm
trojan.win32.swisyn.cioi
worm.win32.ngrbot.lof
但仍然掃完後...wuacult仍然出現要往外連釣魚網站的封索訊習.
很明顯中毒了....
請教有解毒的方法嗎?
※ 編輯: Janni 來自: 114.42.121.23 (08/02 16:29)
推
08/02 16:36, , 1F
08/02 16:36, 1F
→
08/02 16:36, , 2F
08/02 16:36, 2F
→
08/02 16:47, , 3F
08/02 16:47, 3F
→
08/02 16:50, , 4F
08/02 16:50, 4F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
