請問一下 我去下載了malwarebytes和prevX CSI來掃描
結果PrevX CSI的掃描結果顯示 C:\cm0.com
C:\Windows\system32\3x381xm.dll
其中cm0.com它說是bloaked malware
3x381xm.dll是malicious software
不過網路上找不到什麼特別的說明
而用malwarebytes掃描可以找到許多Rootkit agent和Trojan agent
大都在C:\WINDOWS\system32裡
kavo0.dll
kavo1.dll
kavo.exe
tavo.exe
svohost.exe
...
族繁不及備載 有19個
log檔 http://sun.cis.scu.edu.tw/~92a39/upload/31428.txt
malwarebytes可以刪 但是刪完之後重開機再掃還是存在
而我用efix掃過之後還是有
這樣要如何解決呢? 感謝~
2.請詳細將問題描述在下方並建議使用系統分析軟體附上:
3.系統分析軟體使用方式:
請盡可能將分析軟體報告附上,解決機率才較高。
使用方式在下方連結內
Combofix : http://sun.cis.scu.edu.tw/~92a39/upload/31430.txt
Hijackthis: http://sun.cis.scu.edu.tw/~92a39/upload/31431.txt
SRENG : http://sun.cis.scu.edu.tw/~92a39/upload/31432.txt
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.114.100.210
※ 編輯: kutar3d 來自: 140.114.100.210 (07/22 00:24)
※ 編輯: kutar3d 來自: 140.114.100.210 (07/22 01:13)
推
07/22 01:42, , 1F
07/22 01:42, 1F
→
07/22 01:43, , 2F
07/22 01:43, 2F