[問題]奇怪!這幾天電腦下載後的檔案都會消失!!?
看板AntiVirus (防毒)作者wugilin (吃素很好!!慈悲救世!!)時間11年前 (2015/03/02 18:05)推噓0(0推 0噓 3→)留言3則, 2人參與討論串1/2 (看更多)
1. 敘述問題:
前幾天每次開啟Firefox 自動連上首頁 YAHOO奇摩台灣時,我的ESET 4.x版本都會出現
下面這些警告,在此列舉3個,其中開頭http改為hxxp,避免網友誤點中毒...@@
PS.危險警告!!請勿點選or複製前往以下帶有木馬的網址!!
HTTP 過濾器
1.hxxp://htmlverifier.com/addons/js/mo.js?r=5553341539 "JS/Kryptik.I 木馬"
連線中止 存取 Web 時應用程式偵測到威脅:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
2.hxxp://htmlverifier.com/addons/tr/config.txt?r=2435047536 "JS/Kryptik.I 木馬"
連線中止 - 已隔離 存取 Web 時應用程式偵測到威脅:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
3.hxxp://shrinery.net/hp/?q=S1s1Lj7XAAnKYTVNPRxwPIrP3jzBFuUvPFjewtyl84igz+62hV
Hamrgu39cq+GEySQKQBtOtDMTpCPvfELzSMWFoSI5wioMIFtWl040Qhb53BZwH7RSUdYy+U8/T5oc8
+PWivLRK0djCMrW3tulIgf8S5G4tOnXhxJtbqdm5bcH1mBWiIUSPzNYr5hjc&external_id=14233
30103093808611
"Win32/Adware.MultiPlug.EP 應用程式 的一個變種" 連線中止 - 已隔離
存取 Web 時應用程式偵測到威脅:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
======================================================
雖然我的ESET 有偵測到 也隔離 但是卻無法成功殺除!!
然後 再上網過沒多久時 就會自己跳出新的廣告視窗分頁 大部分是線上色情遊戲網站@@
後來這2天就出現 很奇怪、靈異的現象
就是我下載完的檔案 包括 文字檔 程式檔 等,下載後都通通找不到!?
下載完的文件夾壓縮檔 在解壓後的檔案文件夾 也會找不到!?
但我要在同樣位置重新建立ㄧ樣名稱的資料夾 or 下載同一個檔案時
電腦卻跟我說已經有相名名稱的資料夾or 檔案存在
再把剛下載完 在檔案總管還看的到檔案時..要複製到別的槽時,卻出現檔案不存在之訊息!?
真不知道怎麼回事啊! 我確定我資料夾沒有隱藏 把顯示隱藏資料夾選項點開
我的任何一個電腦檔案 也無法複製到USB隨身碟了!!@@
後來更扯,昨天發現 我的電腦硬碟每個分割槽的原本自建名稱
通通變成 "本機磁碟"...XD
2. 系統資料:
win 7 64 專業版
使用的防毒軟體 ESET NOD32 4.26版 每天自動更新2次以上最新病毒碼
防火牆:COMODO 中文 8.0版
3. 分析報告:
Combofix報告:http://pllab.cs.nthu.edu.tw/~scchi/upload/42271.txt
Hijackthis :http://pllab.cs.nthu.edu.tw/~scchi/upload/42270.txt
SRENG :
(程式載點:已失連 故省略!!
防毒軟體報告:http://pllab.cs.nthu.edu.tw/~scchi/upload/42272.txt
以上,懇請大家幫忙看看 是何方妖孽(木馬)在我電腦 肆虐作怪...XD
感激不盡!!
--
~是非成敗轉頭空~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.169.48.250
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1425290728.A.51A.html
※ 編輯: wugilin (118.169.48.250), 03/02/2015 18:07:36
※ 編輯: wugilin (118.169.48.250), 03/02/2015 18:11:16
※ 編輯: wugilin (118.169.48.250), 03/02/2015 18:13:10
→
03/02 20:14, , 1F
03/02 20:14, 1F
→
03/02 20:24, , 2F
03/02 20:24, 2F
感謝fatstan大 熱心地給予建議
後來 我移除掉了原本的Firefox 然後使用免安裝異空版 Firefox 36.0版
有附加許多防廣告程式、防危險網頁的套件
然後進入安全模式+網路功能 用Combofix 和HijackThis、Spybot 在整個掃一次
有移除了許多木馬 和 病毒 再重新開機後 原本的各磁碟分割槽名稱恢復正常啦!^^
再下載新的檔案 也都可以正常顯示了
可見 原本感染的木馬病毒 應該已經有被殺掉的跡象了!!
也試過大大您說的 HitmanPro連線掃毒 在安全模式+網路下 也掃出許多可疑木馬
目前電腦 大致上恢復正常囉!!
感謝!! ps.就是很好奇 原本作怪的木馬病毒 到底是何方神聖說!!??
※ 編輯: wugilin (118.169.62.173), 03/03/2015 00:36:49
→
03/03 00:37, , 3F
03/03 00:37, 3F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 2 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
