[求救] 中Bot病毒（dorkbot.b變種）無法清除（已補齊

看板AntiVirus (防毒)作者keroromoa (傻傻)時間13年前 (2012/11/26 04:18)推噓0(0推 0噓 7→)

留言7則, 2人參與討論串1/1

1. 敘述問題： 11/8使用虛擬光碟時突然當機，之後畫面出現類似顯卡破圖的現象，無法正常關機，強制按鈕關機後重啟後無法開啟MSN，隨後出現致命藍屏之後重覆重新啟動電腦（有用F8從安全模式進入，或是從上次良好運作設定進入）可開啟MSN，但出現異常lag的情況，開一個視窗需五分鐘以上裝置管理員顯示虛擬光碟損毀需重新安裝，重安裝後電腦恢復正常，於是正常關機 11/9致命藍屏，異常lag再度交替出現，裝置管理員上的虛擬光碟顯示正常下午4點，資訊中心偵測到IP中Bot，於是IP被鎖一週，且通報教育部 11/10~11/16鎖網期間電腦可正常運作且可正常關機 11/16下午5點復網，晚上11點再度出現藍屏，重複前述重開機+F8的動作數次後可正常運作 11/17下午3點資訊中心偵測流量異常（但當時我上的是考選部網站）鎖IP至11/18下午4點 11/18因藍屏和lag持續出現，因此期間不關機僅讓電腦待命，但11/22仍出現藍屏和lag，重開機+F8數次後可正常運作 11/26成功更新ESET病毒資料庫後掃毒，有32個檔案中毒或惡意程式，31個順利清除剩下1個為作業記憶體>winlogon.exe(772) Dorkbot.B蠕蟲的一個變種 2. 系統資料：使用的作業系統：Windows XP SP3 使用的防毒軟體：ESET NOD32 Antivirus 4 3. 分析報告： Combofix報告：http://www.sendspace.com/file/g1p2p7 Hijackthis ：http://sun.cis.scu.edu.tw/~92a39/upload/41990.txt SRENG ：http://www.sendspace.com/file/t53e1n 防毒軟體報告：http://sun.cis.scu.edu.tw/~92a39/upload/41991.txt -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.25.118.134