[中毒] WIN32 Rootkit-gen&Kavos&Trojan-gen
1.問題描述:
網路速度變慢,D槽要用檔案總管才能打開(分析軟體掃描過後又能開了),Avast怎麼刪都
刪不掉,程式跟系統會常當機
2.掃毒報告:
使用Avast掃出WIN32 Rootkit-gen 以及 Win32 Kavos Win32 Trojan-gen
第一個的中毒名稱是godert0.dll 第二個是GODERT0.DLL和kacsde.exe第三個是
LHGJYIT0.DLL 原始位址都一樣是system32(第二個跟第三個是英文大寫)
3.系統輔助分析軟體掃描報告:
此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :http://tinyurl.com/dj77co
Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/34674.txt
SRENG :http://tinyurl.com/bw2zqp
掃毒報告 :
借給親戚沒多久就變這樣了,這是公司發的筆電,被發現我就死定了
懇請高手們幫幫忙
--
◢█◣ ◢█◣ ◢█◣ ◢█◣ ◢█◣ ◢ ◣ ◢█◣◢█◣◢█◣
▉▉█ █ █ █ █ █▇▇ ███ █ █ █
◥ ◤ ◥█◤ ◥ ◤ ◥█◤ ◥▇◤ ◥ ◤ ◥ ◥▇◤◥▇◤=bananabala=
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.137.147.112
→
03/11 19:33, , 1F
03/11 19:33, 1F
→
03/11 19:35, , 2F
03/11 19:35, 2F
※ 編輯: mcnightcc 來自: 114.137.147.112 (03/11 19:37)
※ 編輯: mcnightcc 來自: 114.137.147.112 (03/11 19:41)
推
03/11 19:46, , 3F
03/11 19:46, 3F
→
03/11 19:57, , 4F
03/11 19:57, 4F
→
03/11 19:58, , 5F
03/11 19:58, 5F
推
03/11 19:59, , 6F
03/11 19:59, 6F
→
03/11 20:05, , 7F
03/11 20:05, 7F