[求救] 小紅傘回報病毒 update_client.exe,刪除後會再出現
1. 敘述問題:
小紅傘回報:偵測發現
物件:client_update.exe
偵測的發現:ADWARE/Adware.Gen5
我試過將該物件移至隔至隔離區或刪除,但隔一小段時間後 (10 min ~ 1hr 不等),
小紅傘就會再次回報同樣的訊息。這個狀況已經持續了約三天左右。
2. 系統資料:
Windows 7 + Avira Free Antivirus
3. 分析報告:
Combofix報告: https://dl.dropbox.com/u/9085760/ComboFix.txt
Hijackthis : http://sun.cis.scu.edu.tw/~92a39/upload/41970.txt
SRENG : https://dl.dropbox.com/u/9085760/SREngLOG.log
防毒軟體報告: https://dl.dropbox.com/u/9085760/avira_report.jpg
https://dl.dropbox.com/u/9085760/avira.LOG
在最後一張截圖中,可以看到同一個檔案 client_update.exe 最近幾天一直被偵測到 :-(
我試著用 "client_update.exe" "adware/adware.gen5" 當作關鍵字在 Google 搜尋
但 Google 竟然找不到任何 match 的文件
改用 "client_update.exe" avira
也只找到一筆西班牙文和一筆俄文的網頁
有人知道該怎麼徹底解決這個問題嗎?謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 75.102.68.225
噓
11/14 01:34, , 1F
11/14 01:34, 1F
推
11/14 07:40, , 2F
11/14 07:40, 2F
→
11/14 08:01, , 3F
11/14 08:01, 3F
→
11/14 17:19, , 4F
11/14 17:19, 4F
→
11/14 17:31, , 5F
11/14 17:31, 5F
Avira 的報告:https://dl.dropbox.com/u/9085760/avira.LOG
C:\Users\hhchen\AppData\Local\Temp\client_update.exe
這個檔案已經被刪或被隔離 n 次了,但時不時 Avira 就又跳出警告說這個檔案有問題
※ 編輯: sandwichC 來自: 68.232.121.105 (11/14 20:23)
→
11/16 01:34, , 6F
11/16 01:34, 6F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
12
21