███████發文時,如果文字沒有顏色,可以使用「Ctrl+V」開啟顏色███████
1. 敘述問題:
原本電腦會突然cpu占滿,用工作管理員看的結果是svchost這個程序把cpu佔滿
,而且此時用netstat -b 看連線會發現,有非常多的連線都連到外部網路的port 25
後來經過combofix解過後,變成cpu不會佔滿,但是上網一陣子後,奇怪的連線依舊
會變一大堆,大概有1百多個(用netstat看)
2. 系統資料:
我的作業系統是winXP防毒軟體是小紅傘,都有更新到最新了。
3. 分析報告:
Combofix報告:
http://sun.cis.scu.edu.tw/~92a39/upload/39896.txt
Hijackthis :
http://sun.cis.scu.edu.tw/~92a39/upload/39895.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/39897.txt
防毒軟體報告:
都沒掃到東西
不過中毒的當時
有抓到這個
Virus or unwanted program 'BAT/Agent.148 [virus]'
detected in file 'C:\WINDOWS\system32\fjhdyfhsn.bat.
Action performed: Deny access
不是很確定所需要的東西是不是這樣,有缺的話請告訴我,我再補上,感謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 203.73.222.45