[求救] FB帳號被登入並改密碼，但是電腦掃不出毒

看板AntiVirus (防毒)作者trubasa (魚魚愛的喵喵)時間13年前 (2013/06/15 14:04)推噓1(1推 0噓 6→)

留言7則, 2人參與討論串1/2 (看更多)

███████發文時，如果文字沒有顏色，可以使用「Ctrl+V」開啟顏色███████ 1. 敘述問題：今天半夜突然發現FB帳號申請加入一個購物社團被核准接著就發現像自己經常收到的訊息一樣把所有好友加到一個購物團裡面了去看了一下帳號管理那邊幾分鐘之前密碼被更改過接著馬上用CF+微軟的mrt.exe+AVAST去掃過一次並更改密碼但是微軟+AVAST都沒有掃描出異常只有CF的報告中有一個東西很讓我在意一個新增檔案PerfStringBackup.TMP 我上網找了一下這個檔案的資訊發現資訊不多而且有人說是正常程序有人說是毒而且的確就像網路上面說的刪掉之後重開機又馬上出現將這檔案丟到下述的網站掃描47家全數安全通過但是我電腦使用習慣完全沒有改變唯最近為了工作需求開始學C++ 去網路上找了Dev這東西來安裝臨時起意順手把安裝檔丟到線上掃毒網站 https://www.virustotal.com/en/ 掃描結果是47家有1家掃出有trojan 為了保險起見我直接把檔案刪除了除了這兩個東西之外我實在想不出還有甚麼原因能讓我的帳號被盜用 2. 系統資料：作業系統為xp但是有是用模擬win7系統防毒軟體目前常駐為avast 偶爾搭配CF一起掃 3. 分析報告： Combofix報告： http://sun.cis.scu.edu.tw/~92a39/upload/42163.txt Hijackthis ： http://sun.cis.scu.edu.tw/~92a39/upload/42164.txt SRENG ： http://sun.cis.scu.edu.tw/~92a39/upload/42165.txt 防毒軟體報告：微軟惡意軟體移除工具、AVAST完整掃描皆未發現問題唯有問題的Dev安裝檔案已經被我移除第一次碰到這種狀況不知道該從何下手希望板上大家能幫忙看一下問題謝謝__ __ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.170.188.169