[中毒] 小紅傘一直掃到這個檔案(Trojan.Win32.Agent.bxhx)
問題描述:
小紅傘一直掃到這個檔案
C:\WINDOWS\system32\.c837b649\c837b649.core.dll
不管選哪個選項都會持續再掃到
頻率不定
有幾次掃到的同時會問我是否要將預設瀏覽器改成ie(原定為Firefox)
使用EF沒有刪除檔案
但是log有提到:
執行中的程序:
系統執行程序中沒有檔案資訊的動態連結檔:
explorer.exe PID: (1840)
=> C:\WINDOWS\system32\.c837b649\c837b649.core.dll
被隱藏的驅動項目 ( 上面驅動項未顯示出來就可能有問題 ):
c837b649;C:\WINDOWS\system32\.c837b649\c837b649.exe
其他掃描也都有找到這個東西
可是我上網搜尋不到關於這個檔案的相關資訊...
報告連結:
Combofix :http://kotuha.com/file/cjJV0-combofixlog.html
Hijackthis:http://kotuha.com/file/Ia9Ql-hijackthis.html
SRENG :http://kotuha.com/file/H7Tjv-SREngLOG.html
EF :http://kotuha.com/file/k7C5t-EFlog.html
掃毒報告 :http://kotuha.com/file/Ao6Dq-AVSCAN.html
麻煩請指教如何處理
感激不盡
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 208.106.127.106
※ 編輯: nin64 來自: 208.106.127.106 (04/03 19:47)
→
04/04 14:24, , 1F
04/04 14:24, 1F
推
04/04 16:18, , 2F
04/04 16:18, 2F
→
04/04 16:18, , 3F
04/04 16:18, 3F
→
04/04 16:19, , 4F
04/04 16:19, 4F
→
04/04 16:19, , 5F
04/04 16:19, 5F
→
04/04 16:19, , 6F
04/04 16:19, 6F
→
04/05 18:01, , 7F
04/05 18:01, 7F
→
04/05 18:02, , 8F
04/05 18:02, 8F
→
04/05 18:03, , 9F
04/05 18:03, 9F
→
04/05 18:03, , 10F
04/05 18:03, 10F