[中毒] W32.SillyFDC and ok1.exe

看板AntiVirus (防毒)作者achin (卿。並不可以。)時間17年前 (2009/03/02 15:02)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串1/1

PO文請使用下列格式並將有要求的檔案附上資料越詳細才有辦法了解情況並作適當處理 1.問題描述： 1)Symantec Antivirus掃出 W32.SillyFDC，重開後原以為沒事但還是有再掃過一次 C 碟，也顯示沒毒 2)但是，開網頁時會明顯發現被強迫繞道到 aaa.moy988.cn 和 w.cnzz.com 但大部份網頁在繞道後都還是連得上啦!! 除了線上掃毒網頁會擺明了不給你連 XD 3)別人的電腦會一直掃到 ok1.exe 這隻，也一直擋掉，沒完沒了... (我自己只有在最開始時有掃到一次，後來就沒了因為整間辦公室幾乎都中獎了，所以推測是同一隻但反應不同) 4)bbs 很慢?!(PCMan)這我不知道相不相關，因為猜測是整個網域出問題所以... 反正懷疑有問題就順便一提吧 Orz 2.掃毒報告：請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置： C:\Windows\System32 C:\Windows C:\Program Files 不好意思，我的掃毒軟體掃不到毒耶 @@" 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/34606.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/34605.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/34607.txt 掃毒報告：另外，combofix 很好笑地把我的 winvi 給砍了 Orz 這應該是誤判... 吧?? (我不確定還有沒有誤砍什麼，因為一時我也看不出來 winvi是因為太明顯了，所以一下就被我抓出來了 ^^") 我目前是暫時先用防火牆和firefox的adblock把上述兩個網址擋掉所以感覺起來"好像"沒什麼事 Orz 可是... 擺明了還是有問題啊，還請各位幫幫忙，感謝 m(_ _)m -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.109.172.156