[求救] 疑似中木馬?
███████發文時,如果文字沒有顏色,可以使用「Ctrl+V」開啟顏色███████
1. 敘述問題:
最近常覺得電腦速度很慢,除了自動啟動的程式外沒自己開任何程式
CPU使用率還是會跑到60~80%,用小紅傘 & NOD32線上掃毒掃過都沒抓到問題。
(小紅傘抓到的幾個Warning和Nod抓出的幾個木馬,
丟到線上單一檔案掃毒掃過都顯示沒問題)
前天一邊上PTT一邊看其他網頁,突然網頁都連不上,另外要開新的PTT視窗也連不上,
但原本執行中的PTT頁面卻完全可以正常運作。
把網路斷線重連,雖然顯示已經連線,但網頁和BBS都無法連上,
試著Update小紅傘定義檔,更新也也一直卡在"Scan for updates"的地方不動。
用小紅傘掃過毒(仍沒發現問題)+重開機過後仍然一樣。
檢查控制台的連線狀態,顯示正常連線中,
但已傳送數據量不停往上跳,已接收數據量似乎都沒動
(已接收部分記不清楚,至少數字比已傳送那邊少了好幾位數)。
當時完全沒開任何網頁或P2P軟體,感覺似乎不太妙就乾脆把網路切掉了||
過了大概40分鐘後,跑去把數據機的網路線接頭拔掉重插(確定網路線原本也沒鬆脫)
之後再重新連線就恢復正常了。
但目前把敢關的程序都關掉、沒自己開任何程式的狀態下CPU使用率還是有60%,
不知道究竟是有中毒還是只是電腦老舊......
2. 系統資料:
Windows XP
小紅傘免費版
3. 分析報告:
Combofix報告:
第一次用Combofix時刪掉了一些檔案,但刪到某資料夾就當掉
重開機再執行,之前刪掉的檔案沒再出現,但又卡在同樣的資料夾→
http://tinyurl.com/7cq5rb9
(塗掉的部分是原本使用者名稱,上傳的各報告裡也都用「使用者名」取代)
切到安全模式執行也都同樣卡在這邊。
奇怪的是安全模式下每次都會跳出警告說小紅傘沒關,可能會發生問題。
(正常模式下就沒有出現過這警告)
但我檢查小紅傘確實已關閉,工作管理員中也沒看到它的程序,
甚至還把小紅傘的開機自動啟動取消後再重開機,還是照樣跳警告|||
重試了四五次後火起來乾脆自己手動把那資料夾刪掉再重新執行,
這樣刪了兩三次後切回正常模式(看到那警告總是有點怕)再執行一次,
才終於成功跑出這報告→ http://tinyurl.com/79wtbpg
Hijackthis :
http://tinyurl.com/7xscjq5
SRENG :
http://tinyurl.com/7xscjq5
防毒軟體報告:
未顯示有問題
謝謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.121.10.249
※ 編輯: tinyrain 來自: 122.121.10.249 (07/19 02:57)