[中毒] 從 rundll32.exe 錯誤談起
1.問題描述:
下午我點了這個網站裡的下載連結,但不確定是否是該網頁造成
http://www.dailykeys.com/today/bluesoleil_6_serial.html
選擇直接開啟,結果電腦跑出大量的網頁視窗,後我將全網頁關閉,感覺可能有中毒
重開機出現rundll32.exe錯誤,但工作管理員佔cpu的不是它 是system idle process
後我將該程序關閉,再重開沒有再出現錯誤,但是上網時,感覺桌面會不斷重整
不定時EXPLORE.EXE會關閉,就沒有桌面了
用comodo antivirus 2.0 beta 沒掃到病毒,
晚上我又將防毒軟體灌回小紅傘 Avira AntiVir Premium ,更新完立刻掃到病毒
分別是在system32目錄下的 awxlrwek.dll 和 rqRjggeb.dll
移到隔離區會持續跑出提醒視窗,並且無法執行IE FF
我將紅傘暫時關閉,到該目錄手動刪除,會出現正被使用中而刪除失敗
GOOGLE上沒有關於這兩個檔案的相關資料,是誤判嗎 ? 但感覺卻確實有中毒
請各位幫幫我,因為資料多重灌不方便,謝謝
2.掃毒報告:
Virus or unwanted program 'TR/Vundo.Gen [trojan]'
detected in file 'C:\WINDOWS\system32\rqRjggeb.dll.
Action performed: Deny access
Virus or unwanted program 'TR/Monder.81408.1 [trojan]'
detected in file 'C:\WINDOWS\system32\awxlrwek.dll.
Action performed: Deny access
3.報告連結:
Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/31336.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/31335.txt
--
打開電視看到小丸子的爺爺也在看電視
http://liormasculine.blogspot.com
旅遊‧美食‧YES
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.167.173.127
推
07/16 21:23, , 1F
07/16 21:23, 1F
→
07/16 21:38, , 2F
07/16 21:38, 2F
推
07/16 21:42, , 3F
07/16 21:42, 3F
→
07/16 21:44, , 4F
07/16 21:44, 4F
推
07/16 22:02, , 5F
07/16 22:02, 5F
→
07/16 22:03, , 6F
07/16 22:03, 6F
→
07/16 22:47, , 7F
07/16 22:47, 7F
→
07/16 22:48, , 8F
07/16 22:48, 8F
→
07/16 22:48, , 9F
07/16 22:48, 9F
推
07/16 23:08, , 10F
07/16 23:08, 10F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):