PTT數位生活區 / AntiVirus (防毒)

[求救] 突然跑出cmd.exe

看板AntiVirus (防毒)作者 (山姆)時間9年前 (2016/12/13 19:13), 9年前編輯推噓3(3010)
留言13則, 4人參與, 最新討論串1/1
如題,昨天電腦在進入桌面時突然跳出命令提示字元視窗(內容沒看到) 之後開啟工作管理員,發現cpu使用率在0~40%之間亂跳(待機時)以及出現cmd.exe進程,疑似中毒 有下載卡巴斯基,完整掃描並無掃到毒,也有使用combofix 分析報告網址:http://pllab.cs.nthu.edu.tw/~scchi/upload/42297.txt 請版友幫忙分析,小弟會萬分感謝 ----- Sent from JPTT on my HTC One 801e. -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.232.249.87 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1481627596.A.E97.html ※ 編輯: CingPTT (36.232.249.87), 12/13/2016 19:18:06
12/13 19:39, , 1F
每次登入的時候都出現嗎? 報表部分沒發現問題
12/13 19:39, 1F
12/13 19:51, , 2F
昨天開始 開機6次大概3次
12/13 19:51, 2F
12/13 20:40, , 3F
c:\users\Sam\AppData\Local\Programs\HiPKILocalSignServ
12/13 20:40, 3F
12/13 20:40, , 4F
ver\runInvisible.bat
12/13 20:40, 4F
12/13 21:04, , 5F
請問是自然人憑證導致的嗎?
12/13 21:04, 5F
12/13 21:18, , 6F
找到三樓說的 .bat 就notepad開 就大概知道內容了
12/13 21:18, 6F
12/13 22:33, , 7F
小弟愚笨,就是這個檔案造成的意思嗎
12/13 22:33, 7F
12/13 23:18, , 8F
不敢保證但可能,因為那地方通常不會有這東西啟動
12/13 23:18, 8F
12/14 07:04, , 9F
那個檔案是正常 你有裝跨平台網頁元件吧
12/14 07:04, 9F
12/14 09:27, , 10F
有的,我試著把他關閉再上來回報
12/14 09:27, 10F
※ 編輯: CingPTT (210.60.104.7), 12/14/2016 09:55:42
12/14 13:14, , 11F
目前看起來可能是那個元件的問題 如果覺得太佔資源的話就
12/14 13:14, 11F
12/14 13:14, , 12F
先關閉
12/14 13:14, 12F
12/14 19:59, , 13F
已改善,非常謝謝各位幫忙
12/14 19:59, 13F
更多 CingPTT 的文章
文章代碼(AID): #1OJzVCwN (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 CingPTT 的文章
文章代碼(AID): #1OJzVCwN (AntiVirus)