1.問題描述:
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
昨晚開啟一個大陸網站時,pc-cillin突然跳出一堆偵測到病毒的訊息
我就下載了小紅傘掃過三四遍,刪了一些檔案,
但有些小紅傘說鎖住(系統檔?我也不太瞭Orz)的檔就無法刪
也用EFix執行了兩次
仍然有很多檔案顯示感染好幾種木馬
看了下卡巴的報告
主要的感染區域集中在window/system32這個資料夾
大部份是.dll檔
這些檔案手動也無法刪除,都會顯示"這個程式正在使用中"
還有早上小紅傘大約掃出5,60個感染病毒,掃到第三遍剩15個
晚上回家用F-secure掃出115個
(無法用F-secure刪因為正要按清除鈕時瀏覽器會自己跳開消失...)
再晚一點用卡巴掃變成218個
這...是它在擴散的意思嗎?Q口Q
感覺永遠都掃不完啊囧
請問現在該從何處著手才能有效掃除木馬呢?T_______T
先謝謝耐心看完這落落長的各位了<(_ _)>
(我直接貼報告連結上來了~)
4.報告連結:
Combofix :
http://cob21.sharebig.com/t/35B3D101/shfanmmpg/0Zi1VEX48FCA9730B/log-combo.txt
Hijackthis:我無法下載此程式所以就沒做>"<
SRENG :
http://cob21.sharebig.com/t/F91491C4/slnjiigai/0u9PbOm48FCAA1F0B/SREngLOG.log
卡巴掃毒結果:
http://www.sharebig.com/d/sqtosvaxo/0Z8VVGE48FC982E0E/ka.txt.htm
EFix :
http://www.sharebig.com/d/snbzwsqpp/0ZVwb7J48FC984C0E/LOG.TXT.htm
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.193.219.117
推
10/21 01:03, , 1F
10/21 01:03, 1F
→
10/21 01:04, , 2F
10/21 01:04, 2F
推
10/21 01:06, , 3F
10/21 01:06, 3F
→
10/21 01:07, , 4F
10/21 01:07, 4F
→
10/21 01:07, , 5F
10/21 01:07, 5F
→
10/21 01:15, , 6F
10/21 01:15, 6F
→
10/21 01:16, , 7F
10/21 01:16, 7F
→
10/21 01:17, , 8F
10/21 01:17, 8F
推
10/21 01:18, , 9F
10/21 01:18, 9F
→
10/21 01:18, , 10F
10/21 01:18, 10F
→
10/21 01:19, , 11F
10/21 01:19, 11F
→
10/21 01:19, , 12F
10/21 01:19, 12F
→
10/21 01:19, , 13F
10/21 01:19, 13F
→
10/21 01:20, , 14F
10/21 01:20, 14F
→
10/21 01:20, , 15F
10/21 01:20, 15F
→
10/21 01:22, , 16F
10/21 01:22, 16F
※ 編輯: eelyeels 來自: 123.193.219.117 (10/21 01:29)
→
10/21 01:30, , 17F
10/21 01:30, 17F
→
10/21 01:38, , 18F
10/21 01:38, 18F
推
10/21 01:41, , 19F
10/21 01:41, 19F
→
10/21 01:43, , 20F
10/21 01:43, 20F
→
10/21 01:43, , 21F
10/21 01:43, 21F
→
10/21 01:44, , 22F
10/21 01:44, 22F
推
10/21 01:57, , 23F
10/21 01:57, 23F
→
10/21 02:01, , 24F
10/21 02:01, 24F
※ 編輯: eelyeels 來自: 123.193.219.117 (10/21 03:54)