[中毒] 網頁w.c98x.cn中毒
PO文請使用下列格式並將有要求的檔案附上
資料越詳細才有辦法了解情況並作適當處理
1.問題描述: 最近學校網路似乎有毒 用IE或者開MSN都會出現
之前還強制將我的卡巴6.0關掉之後重新開機 然後時間被改回四年前
只有在學校才會跳出 在家裡使用網路都沒事情
使用EFIX、ComboFix與刪除IE與火狐佔存檔也一樣無解
不知道怎麼辦才好 現在使用NOD也是會跳出來不過不會像小紅傘一樣要叫我刪除
希望有人可以幫忙 非常謝謝
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
2.掃毒報告:
1 "w.c98x.cn/next2.htm" JS/TrojanDownloader.Iframe.NBE trojan
2 "w.c98x.cn/WIN 9,0,47,0i.swf" SWF/Exploit.CVE-2007-0071 trojan
3 "C:\Documents and Settings\Administrator\Local Settings\
Temporary Internet Files\Content.IE5\TMFN56Y3\next2[1].htm"
JS/TrojanDownloader.Iframe.NBE trojan
3.系統輔助分析軟體掃描報告:
此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix.html
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG.html
如無法使用網路請看精華區 1 - 8 使用方式
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :
Hijackthis:
SRENG :
掃毒報告 :
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.129.33.192
※ 編輯: Lineages 來自: 140.129.33.192 (09/23 16:05)
推
09/23 16:05, , 1F
09/23 16:05, 1F
→
09/23 16:06, , 2F
09/23 16:06, 2F
推
09/23 16:07, , 3F
09/23 16:07, 3F
推
09/23 16:07, , 4F
09/23 16:07, 4F
※ 編輯: Lineages 來自: 140.129.33.192 (09/23 16:10)
→
09/23 16:12, , 5F
09/23 16:12, 5F
→
09/23 16:14, , 6F
09/23 16:14, 6F
→
09/23 16:14, , 7F
09/23 16:14, 7F
推
09/24 05:08, , 8F
09/24 05:08, 8F
→
09/24 05:08, , 9F
09/24 05:08, 9F
→
09/24 12:25, , 10F
09/24 12:25, 10F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 3 篇):
中毒
4
10