作者licht (脑袋坏掉的日子)
看板AntiVirus
标题[中毒] 档名被乱改,还会启动IE连大陆网页
时间Wed Oct 29 11:40:51 2008
PO文请使用下列格式并将有要求的档案附上
资料越详细才有办法了解情况并作适当处理
1.问题描述:
请在下面说明碰到的中毒情形,越详细越好(可贴图说明):
硬碟资料夹被更动,除了档名被改变,原有的资料夹也被隐藏,
并产生了新的伪资料夹,但是其实是exe档。
例如某槽原本有 1 2 3 三个资料夹,
这三个後来都被改成隐藏,槽里另外出现图示为资料夹的
1.exe 2.exe 3.exe 以及 notepad.exe(这个也是隐藏档)
刚格式化完的随身碟,如果插上电脑并放入任何档案,也会变这样。
如果里面没有资料夹,而是其他档案例如jpg图档,
则会自己出现三个图示为资料夹的 {.exe {{.exe {{{.exe,
以及隐藏的notepad.exe
除了档名被更改,首页也被改成简体google(可改回),
此外会不定时跳IE视窗连到大陆网站。
2.扫毒报告:
请见下方提供连结(电脑装的防毒没有扫出病毒)
3.系统辅助分析软体扫描报告:
此处报告为需了解你系统内有何程式启动和常驻所必须要的报告
请将扫描结果上传至置底空间,置底空间无法使用者请改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix.html
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG.html
如无法使用网路请看 1 - 8 使用方式
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/33118.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/33119.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/33120.txt
扫毒报告 :
http://sun.cis.scu.edu.tw/~92a39/upload/33121.txt
麻烦了,虽然怀疑是中毒,但是防毒软体扫不到,因此无从解起orz
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 163.20.252.175
※ 编辑: licht 来自: 163.20.252.175 (10/29 11:42)
1F:推 Wicipi:我也出现这种状况,不过是出现在我的随身碟上面 10/29 12:17
2F:推 BIGHEADXYZ:要不要跑一下置底efix看看 10/29 12:53
3F:推 junorn:方便将产生出来的资料夹档案上传到免空po连结吗?研究一下 10/29 13:47
4F:推 resistor:我的随身碟也有这情况 卡巴能扫到+WowUSBVirusKiller 10/29 14:47
5F:→ resistor:是Trojan-Downloader.win32.VB.hnl 10/29 14:49
6F:推 Tequila7211:你的开始启动列带了一个很可疑的东西 10/29 14:55
7F:→ Tequila7211:C:\WINDOWS\system32\FCC02B\C53B0C.EXE 10/29 14:55
8F:推 s109612044:我也有出现耶!!C:\WINDOWS\system32\2BC510\77C307.EXE 10/29 18:10
9F:→ s109612044:感觉这个东西怪怪的... 10/29 18:11
10F:推 junorn:这东西本来就不正常 10/29 20:15
11F:推 zyxwvoklove:喔 若是资料夹中了此怪东西 夹中夹好像砍不掉喔= = 10/29 20:45
12F:→ zyxwvoklove:((给八楼:只好逼得我移档後格式化了 明天再跟你说情况 10/29 20:46