[求救] MSN中毒 會自動傳網址給別人

看板AntiVirus作者 (無聊ing)時間14年前 (2010/07/01 16:21), 編輯推噓17(17017)
留言34則, 16人參與, 最新討論串1/2 (看更多)
1. 敘述問題: 前幾天點了MSN朋友傳的網址,如下 h t t p://ow.ly/24HsA?=h t tp://facebook.com/photo.php?=XXXXX@hotmail.com XXXXX是我的MSN帳號 然後我的MSN就中毒了 開了MSN後會自動傳類似上面的網址給人 2. 系統資料: 作業系統:WIN7 64位元 防毒軟體:趨勢科技 TREND Internet Security Pro 也用過msn virus remover (這是知識家看到的,但掃到一半就有問題 囧) 3. 分析報告: Combofix報告:無(原因下述) Hijackthis :http://sun.cis.scu.edu.tw/~92a39/upload/39909.txt SRENG :無(原因下述) 防毒軟體報告:防毒只有掃到COOKIES 這邊要說的一點是 1.Combofix 執行後出現錯誤,因為他只適用在XP,好像因為我是64位元的 囧 http://ppt.cc/9Ae, 2.SRENG我可以執行,也可以掃描,但式掃描完成之後我無法儲存檔案 我按那個儲存的都一直沒反應。 所以我的分析報告只有 Hijackthis,不知道只有這樣板上高手有沒有辦法幫我t_t 或是說我SRENG跟Combofix哪裡有錯誤也請告知,若有成功會在補log檔上來 另外我也有爬文過,有看到類似的問題,但好像這病毒還會進化,甚至有case by case的 所以為了保險起見,所以我還是重po一篇 請大家幫幫忙囉~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.113.156.99 ※ 編輯: brent43 來自: 140.113.156.99 (07/01 16:27)
07/01 16:30, , 1F
進安全模式將C:\Users\Public\jusched.exe刪掉
07/01 16:30, 1F
ju大你好 我進入安全模式後找不到你說的檔案耶 我的路徑是C(OS)>使用者>公用 (應該沒錯吧) 然後底下是公用下載、公用文件等一些資料夾 用搜尋也是沒有找到jusched的執行檔耶 還是安全模式要選命令提示字元那個? ※ 編輯: brent43 來自: 140.113.156.104 (07/01 17:13)
07/01 19:29, , 2F
隱藏系統屬性顯示要開啟
07/01 19:29, 2F
07/01 21:28, , 3F
已解決,感謝JU大的幫忙!!!
07/01 21:28, 3F
07/01 21:30, , 4F
請問是只要刪掉有exe的那個檔案嗎?我也是W7 64位元@@
07/01 21:30, 4F
07/01 21:30, , 5F
我按到這連結之後防火牆和防毒都會被自動關掉QQ
07/01 21:30, 5F
07/01 21:31, , 6F
我剛刪了有exe的那個檔 但重開之後防火牆和防毒仍是被關耶Q
07/01 21:31, 6F
07/01 22:51, , 7F
我是直接刪掉,然後防毒那邊沒問題 之後就好了
07/01 22:51, 7F
07/01 23:00, , 8F
我有個疑問你們的UAC都沒有開嗎?不然像這種應該會跳UAC提
07/01 23:00, 8F
07/01 23:00, , 9F
示不是?
07/01 23:00, 9F
07/01 23:32, , 10F
UAC是好物,不懂為甚麼很多人把他關掉
07/01 23:32, 10F
07/01 23:59, , 11F
我沒有關啊QQ 可是按到之後也沒有跳出...
07/01 23:59, 11F
07/02 03:36, , 12F
我刪掉之後好像還是會跳出來耶
07/02 03:36, 12F
07/02 13:52, , 13F
我是沒有耶~不然我晚點再試試看吧
07/02 13:52, 13F
07/02 13:54, , 14F
我昨天砍完之後 上MSN1小時都沒亂傳 平常大概開5分鐘就開
07/02 13:54, 14F
07/02 13:54, , 15F
使了
07/02 13:54, 15F
07/02 13:54, , 16F
07/02 13:54, 16F
07/02 14:33, , 17F
我是只有上線會跳出那則訊息 但是時間都是同一樣的6/27 6
07/02 14:33, 17F
07/02 14:34, , 18F
6:10分這樣 很奇怪
07/02 14:34, 18F
07/05 23:19, , 19F
受害者+1 刪除該檔持續觀察中
07/05 23:19, 19F
07/09 16:20, , 20F
改密碼沒用嗎????
07/09 16:20, 20F
07/22 23:36, , 21F
請問 我是VISTA一樣是jusched的檔嗎 找不到耶??拜託各位
07/22 23:36, 21F
07/22 23:36, , 22F
已開安全模式 副檔名跟隱藏資料夾都已勾顯示 還是找不到
07/22 23:36, 22F
07/25 00:08, , 23F
樓上 是要把"隱藏系統屬性顯示"這個選項關掉 你就會看到了
07/25 00:08, 23F
07/25 00:08, , 24F
另外要謝謝junorn的指示 剛剛照著做 目前都沒事了 大感激中
07/25 00:08, 24F
08/16 23:43, , 25F
什麼叫隱藏系統屬性顯示??是哪邊找??
08/16 23:43, 25F
08/17 09:09, , 26F
MSN登出 GOOGLE一下 網路上有些程式可以刪掉
08/17 09:09, 26F
08/17 09:09, , 27F
刪完要改密碼
08/17 09:09, 27F
08/17 09:19, , 28F
另外之後再掃一次毒看看
08/17 09:19, 28F
08/17 11:59, , 29F
請問一下歐><他不給我刪那個檔...怎麼辦?
08/17 11:59, 29F
08/17 20:59, , 30F
我刪掉了 持續觀察中 以後再來發效果如何
08/17 20:59, 30F
08/18 00:47, , 31F
我刪掉後右下角仍會出現MSN啟動卻未登入的icon(已經關掉)
08/18 00:47, 31F
08/18 00:53, , 32F
另外,刪掉後還是會繼續傳
08/18 00:53, 32F
08/20 22:01, , 33F
問題已解決 感謝XD
08/20 22:01, 33F
09/19 09:56, , 34F
隱藏系統屬性顯示是?隱藏保護的作業系統檔案? 我也找不到
09/19 09:56, 34F
更多 brent43 的文章
文章代碼(AID): #1CB50MMv (AntiVirus)
更多 brent43 的文章
文章代碼(AID): #1CB50MMv (AntiVirus)