[求救] 請問這種情況還有救嗎?

看板AntiVirus (防毒)作者Flashpill (FP)時間9年前 (2017/05/01 04:37)推噓1(1推 0噓 10→)

留言11則, 4人參與討論串1/1

事情是這樣的，約一星期前，我一覺醒來就中了最近流行的update64.exe 上網google了一下，就用網友提供的辦法，刪除相關檔案後解決順便將windows update至最新解決了update64後卻發生另一件奇怪的事小紅傘跳出 C:\Windows\SysWOW64\winscp.dll 這個檔案有問題小紅傘刪完後就只要不重開就不會再出現，但有重開就又會再冒出來 http://i.imgur.com/KN7XQvb.png

google很久找不到有相關訊息中間有認為是否為誤判而換卡巴掃，也的確卡巴掃是沒問題的可是用VirusTotal掃又有33家是判定有問題 http://i.imgur.com/QWnCuer.png

目前有試過： 1.禁止所有445 PORT 2.檢查是否有這波事件網友回報的可疑服務及檔案 3.用微軟Safety Scanner掃瞄系統 4.用AdwCleaner、Spyhunter掃瞄系統不知道還有沒有其他方式可試，或是我只能乖乖的重灌了? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.117.139.87 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1493584637.A.584.html

→

Adven

05/01 12:05, , 1^F

05/01 12:05, 1^F

有的,安全模式下這個檔案不會自己生成

→

KevinYu0504

05/01 13:58, , 2^F

05/01 13:58, 2^F

→

KevinYu0504

05/01 13:59, , 3^F

05/01 13:59, 3^F

這兩套掃都掃不出問題QQ 我想應該是不知道是哪個服務或登錄檔感染導致重開機進入WINDOWS時就會自動產生這個檔案目前也只有小紅傘會跳這個檔案有問題,換過卡巴掃它也沒問題都有點懷疑是不是誤判所以才用VirusTotal掃看看是不是別款也會跳問題 ※ 編輯: Flashpill (122.117.139.87), 05/01/2017 15:41:21

→

apharomeo

05/01 18:25, , 4^F

05/01 18:25, 4^F

→

apharomeo

05/01 18:25, , 5^F

05/01 18:25, 5^F

→

apharomeo

05/01 18:27, , 6^F

05/01 18:27, 6^F