[中毒] 連上網路,NOD32木馬警戒視窗不斷出現
1.問題描述:
約莫一月中旬開始,只要電腦連上網路,NOD32便會狂跳偵測到木馬的訊息,而且警戒的
檔案位置會在system32內不斷更換,有些可以移除,有些只能選隔離,有些只能看到警戒
NOD32無法處理。這幾天一直陷入「將其移除但只要連上網路又狂跳警告」的窘境,找不到
木馬的源頭。
NOD32 2.70版 即時監控查到的位置如下:
C:\Windows\System32\tUeCp\0001.exe、0008.exe、S001.exe Win32/Genetik
C:\Windows\System32\rXSxq\0001.exe、0002.exe、system.exe Win32/Spy.Zbot FF
(NOD32上面的訊息是:程式嘗試讀取C:\Windows\System32\ftp.exe 產生警戒)
C:\Windows\System32\KNDw\0001.exe、S002.exe Win32/Agent.pkr
之後,檢查system32資料夾,單2/1一天便多了許多怪異的資料夾。換用a-squared Free
掃描,發現木馬似有感染C:\Windows\System32\RemoteStorage.dll與helper.dll等檔案
但因為感覺像是系統檔,所以沒有作處置。
2.掃毒報告:
http://kotuha.com/file/LKUAW-NOD32scanreport.html
(原本在安全模式下有掃除部分木馬,但我找不到相關掃描紀錄@ @)
3.系統輔助分析軟體掃描報告連結:
Combofix :http://kotuha.com/file/TzJfG-ComboFix.html
Hijackthis:http://kotuha.com/file/hKT0W-hijackthis.html
SRENG :http://kotuha.com/file/yFmJ5-SREngLOG.html
麻煩各位板上大大的幫忙了,由衷感激!!!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.224.172.180