[求救] win32/conficker.AA worm @ server2003 …

看板AntiVirus作者Attui (show more we can do)時間16年前 (2009/11/21 12:12)推噓-26(3推 29噓 3→)

留言35則, 4人參與討論串1/1

1. 敘述問題：系統會自動藉由網路連線建立每日工作排程生成confickerAA (如此圖)http://attui.pixnet.net/album/photo/108289697 NOD32掃描確定無病毒已經安裝MS08-067更新上網嘗試過confickerAA NOD32官網的清除方式+網友教學 (ex.defender) 但均無法阻止自動排程也掃不出異常應該有某個程式在幫病毒開門只是找不出.... 其他過去病毒存在紀錄(圖均可放大) http://attui.pixnet.net/album/photo/108289692 http://attui.pixnet.net/album/photo/108289693 http://attui.pixnet.net/album/photo/108289694 http://attui.pixnet.net/album/photo/108289695 http://attui.pixnet.net/album/photo/108289696 http://attui.pixnet.net/album/photo/108289697 想請問如何清除已經刪除的"服務" @_@? 2. 系統資料： Windows Server 2003 R2 SP2 3. 分析報告： Combofix報告： 2003無法使用combofix efix........ Hijackthis ： http://sun.cis.scu.edu.tw/~92a39/upload/37393.txt SRENG ： http://sun.cis.scu.edu.tw/~92a39/upload/37394.txt 目前有懷疑這兩個檔案但是不知道怎麼清除.. [ulkeqr / ulkeqr][Stopped/Disabled] <C:\WINDOWS\system32/svchost.exe -k ulkeqr-->%SystemRoot%\System32\nvqiuy.dlL><N/A> [xgqgbk / xgqgbk][Stopped/Disabled] <C:\WINDOWS\system32\SVCHOST.EXE -k xgqgbk-->%SystemRoot%\System32\hyudlu.fsl><N/A> 本機是固定ip 有灌SQL2005 + FTP server +ERP程式.. -- http://tw.youtube.com/watch?v=iB3ikC9rOLs Randy Pausch (October 23, 1960 – July 25, 2008) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.221.173.34 ※ 編輯: Attui 來自: 61.221.173.34 (11/21 12:12)

推

junorn

11/21 12:15, , 1^F

11/21 12:15, 1^F

→

junorn

11/21 12:15, , 2^F

11/21 12:15, 2^F

→

Attui

11/21 12:26, , 3^F

11/21 12:26, 3^F