[求救] win7 X64有種被攻陷的感覺

看板AntiVirus作者 (For What)時間15年前 (2010/09/02 01:44), 編輯推噓5(509)
留言14則, 5人參與, 最新討論串1/1
1. 敘述問題: 自從升級RAM後灌了X64 紅傘一直冒出病毒通知 前天中一套 a.bat, gz ,run.vbs ,ff.bat 昨天中假的系統檔 檔名我忘了 今天中假的 csrss.exe 之前X32時期沒這麼嚴重過 東西都灌一樣的 頂多有X64的軟體換X64 不知道哪裡被開洞了 懇請高手幫忙 2. 系統資料: 使用的作業系統 Windows7 X64 使用的防毒軟體 小紅傘 COMODO 5 BETA 3. 分析報告: Combofix報告: LOG沒有出來.... Hijackthis : http://sun.cis.scu.edu.tw/~92a39/upload/40349.txt SRENG : http://sun.cis.scu.edu.tw/~92a39/upload/40350.txt -- ▇▇╲ 哈哈哈~~來追我呀 ◢██◣ 哈哈哈~~你這個小壞蛋 │ │ ◤◤◤◤ │ . ● ● ╱ . "〃___ /※※\ … … └≡▇▇▅▆ < ﹨ C4 " (└▇▆ 阿富汗愛情故事 ψmroscar -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.34.0.239
09/02 08:00, , 1F
有被植入rookie 但資訊太少我看不出來隱藏在哪
09/02 08:00, 1F
09/02 08:05, , 2F
關掉comodo,再用combofix和sreng掃一次看看
09/02 08:05, 2F
09/02 08:06, , 3F
不過建議全部槽格式化重灌,如果重要資料都有備份的話
09/02 08:06, 3F
09/02 08:08, , 4F
抱歉,是rootkit,英文太破...
09/02 08:08, 4F
09/02 08:13, , 5F
忘了說,關comodo前記得先拔掉網路線
09/02 08:13, 5F
09/02 10:09, , 6F
收到 等等來試
09/02 10:09, 6F
以下為安全模式執行.. combofix說不支援X64= = sreng http://sun.cis.scu.edu.tw/~92a39/upload/40351.txt ※ 編輯: estupid 來自: 114.34.0.239 (09/02 10:29)
09/02 14:25, , 7F
怪邏輯
09/02 14:25, 7F
09/04 05:38, , 8F
好奇詢問登入的帳戶權限是[受限制的使用者]還是[系統管理員]
09/04 05:38, 8F
09/04 05:40, , 9F
控制台-使用者帳戶-視窗右方會告知帳號名稱和權限類型,以及
09/04 05:40, 9F
09/04 05:40, , 10F
是否受密碼保護(使用者是否有設定登入密碼)
09/04 05:40, 10F
09/04 05:41, , 11F
還有想詢問UAC(電腦變更的通知時機)等級
09/04 05:41, 11F
09/04 05:44, , 12F
更正,[受限制的使用者]在Win7應為[標準使用者]
09/04 05:44, 12F
09/04 13:23, , 13F
如果嫌麻煩重灌最快 平常就要養成備份資料的習慣
09/04 13:23, 13F
09/04 23:46, , 14F
系統管理員 要用CMD叫出來那種
09/04 23:46, 14F
更多 estupid 的文章
文章代碼(AID): #1CVf4B_Q (AntiVirus)