PTT數位生活區 / AntiVirus (防毒)

[問題] svchost創建不明檔案,被掃到有毒..

看板AntiVirus (防毒)作者 (人)時間13年前 (2012/08/04 12:57), 編輯推噓2(202)
留言4則, 2人參與, 最新討論串1/1
c:\windows\syswow64\svchost.exe 這個檔案每到半夜時就在 c:\Users\username\AppData\Local\Temp\這個目錄下創建01c310.exe之類的名稱的檔案, 然後小雨傘會報有毒,有些是backdoor,有些是木馬。 在c:\Users\username\AppData\Roaming\目錄下也有些不明exe檔案,上google查或掃毒都找 不出來。 查看開機啟動程序也被植入一些不明檔案,svchost.exe還被放到 c:\Users\username\AppData\Roaming\windows\system這個目錄裡面。 不知道是中了什麼毒,用木馬清除大師掃過了都沒找到。 目前是把開機程序裡面那些怪異檔案先取消啟動,刪除那些不明檔案,不過半夜 c:\windows\syswow64\svchost.exe還是會自行創建那些不明檔案。 有人知道這是什麼毒或木馬嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.194.145.158 ※ 編輯: cthata 來自: 123.194.145.158 (08/04 12:58) ※ 編輯: cthata 來自: 123.194.145.158 (08/04 13:08)
08/04 14:20, , 1F
你,該不會把 UAC 給關掉了吧?
08/04 14:20, 1F
08/04 14:53, , 2F
的確是關閉了
08/04 14:53, 2F
08/04 15:02, , 3F
那東西,除非有裝HIPS或sandbox,否則別關。
08/04 15:02, 3F
08/04 15:18, , 4F
目前有常駐小雨傘跟COMODO防火牆,sandboxie有裝。
08/04 15:18, 4F
更多 cthata 的文章
文章代碼(AID): #1G7AlMWw (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 cthata 的文章
文章代碼(AID): #1G7AlMWw (AntiVirus)