[問題] acnom.exe

看板AntiVirus (防毒)作者 (批踢踢首席執行長)時間9年前 (2017/04/20 01:05), 編輯推噓4(4030)
留言34則, 6人參與, 最新討論串1/1
請問有大大知道 acnom.exe 這隻是什麼病毒嘛? 今天忽然發現出現在C:\SysData 資料夾下面 然後會自己執行 佔掉50%的CPU 拖慢速度 另外同資料夾下還有 install.exe 跟 control.exe 也都會自己執行 可是可以用工作管理員砍掉process 然後可以直接刪掉整個資料夾 目前還未再出現 有用卡巴Virus Removal Tool掃 顯示 RiskTool.Win32.BitCoinMiner 看樣子是比特幣吸血機 但是用這個Tool隔離區刪除檔案卻刪不掉 不知道手動直接delete掉有沒有效果就是 網路上查都是另外那個acmon.exe(ASUS的某個utility) 感謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.222.25 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1492621555.A.4B8.html

04/20 05:55, , 1F
斷網近安全模式再殺呢
04/20 05:55, 1F

04/21 02:16, , 3F
在三樓的腳本看到一樣的exe,翻譯後的結果他是請樓主
04/21 02:16, 3F

04/21 02:16, , 4F
把他給的code編成卡巴用的AVZ腳本去殺毒
04/21 02:16, 4F

04/21 16:07, , 5F
用手動刪 重開機又出現了..
04/21 16:07, 5F

04/21 16:31, , 6F
手動刪後,用筆記本存一個空白的txt檔案改名成acmon.exe
04/21 16:31, 6F

04/21 16:32, , 7F
去占掉它的檔案名稱,應該就不會再複製再那裏出現
04/21 16:32, 7F

04/21 16:33, , 8F
不過可能還有源頭
04/21 16:33, 8F

04/22 02:29, , 9F
我的電腦也是出現這個﴿?人有方法嗎
04/22 02:29, 9F

04/23 00:12, , 10F
有出現這隻的人,試試安裝 Zemana AntiMalware 掃描
04/23 00:12, 10F

04/23 00:12, , 11F
系統清除看看
04/23 00:12, 11F

04/23 07:28, , 12F
其他免費防毒如小紅傘 刪得掉嗎?
04/23 07:28, 12F

04/25 17:17, , 13F
用了Zemana刪除 也是重開機後再度出現
04/25 17:17, 13F

04/25 17:31, , 14F
用txt改名改過去 重開機後它換回自己的acnom.exe 真頑強
04/25 17:31, 14F

04/25 17:51, , 15F
可以提供樣本嗎
04/25 17:51, 15F

04/25 18:14, , 16F
上傳一下..
04/25 18:14, 16F

04/25 18:16, , 17F
04/25 18:16, 17F

04/25 18:16, , 18F
sysdata資料夾裡都是毒 囧>
04/25 18:16, 18F

04/25 18:17, , 19F
分別是acnom.exe control.exe kill.exe install.exe
04/25 18:17, 19F

04/25 18:26, , 20F
被鎖掉了,建議壓縮檔加密碼,不然會被掃毒
04/25 18:26, 20F

04/25 18:34, , 21F
又上傳了一次 https://goo.gl/518Bqz 密碼1234
04/25 18:34, 21F

04/25 18:36, , 22F
想安裝avast來嘗試掃毒 但連安裝都不行
04/25 18:36, 22F

04/25 18:43, , 23F
在使用者目錄底下,有個regdrv.exe 不知道是不是它的真身
04/25 18:43, 23F

04/25 18:49, , 24F
再附上工作管理員的圖片 http://i.imgur.com/nwlVTVP.png
04/25 18:49, 24F

04/25 19:13, , 25F
把regdrv也丟進Zemana掃 顯示是Darkcomet的trojan 把它與
04/25 19:13, 25F

04/25 19:15, , 26F
acnom、install一同隔離、刪除後重開機 暫時沒再看到了
04/25 19:15, 26F

04/25 19:17, , 27F
總之sysdata整個丟進Z裡掃就是了..
04/25 19:17, 27F

04/25 19:17, , 28F
我的系統是WIN10 我重開機就不見了,似乎不相容
04/25 19:17, 28F

04/25 19:18, , 29F
04/25 19:18, 29F

04/25 19:20, , 30F
在管理員對CONTROL.EXE按結束處理程序樹狀目錄
04/25 19:20, 30F

04/25 19:21, , 31F
可以同時把CONTROL.EXE跟ACNOM.EXE卸載記憶體
04/25 19:21, 31F

04/25 19:22, , 32F
因為重開機就沒載入,沒辦法幫你測怎麼完整移除
04/25 19:22, 32F

04/25 19:22, , 33F
我是使用win7 那個conhost果然是被acnom操縱了
04/25 19:22, 33F

04/25 19:24, , 34F
謝謝gwofeng兄還幫我試毒 <(_ _)>
04/25 19:24, 34F
文章代碼(AID): #1OzvZpIu (AntiVirus)
文章代碼(AID): #1OzvZpIu (AntiVirus)