[問題] explorer.exe 一直去連線奇怪的IP域名
大家好
最近發現某台電腦的explorer.exe會一直去連線一些特定域名或IP
嘗試用LINUX光碟開機後,把別台電腦explorer去蓋掉這台的explorer
開機用看網路連線的tool,發現還是會去連線
並把原本的explorer.exe上傳到virustotal上,並無掃出異常
那後我用Process Explorer去看,看到explorer下有好幾個程序,逐一把他們關閉
還是有在連,似乎是explorer.exe本身去連線的
DNS設定,hosts檔案都正常
目前只能想到是登錄檔被加料,但搜尋半天沒看到奇怪
主要是因為防毒認定這是C&C回呼,有中斷,但會一直嘗試去連,感覺就是毛毛的
不知道大家有沒有類似經驗,如果找不到方法,看來也只能重灌了
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.218.68.178
※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1478587846.A.074.html
→
11/09 12:15, , 1F
11/09 12:15, 1F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
