[詢問] 最近兩、三天發生的問題..
各位板友晚安:
小弟約一週前,發現固網連線閒置過久或者斷線後重新連線,
撥號界面會出現 "720" 的錯誤(註1)。但若是登出OS或重新開機,
就不會有此怪異的情況、又可以正常連線使用網路..
因為總覺得哪裡怪怪的,索性提早做全系統惡意軟體掃描..(註2)
果然在系統使用者資料夾跟程式資料夾,抓到躲在.exe的木馬..
同一 "型號"。(註3)
..巧合的是,都跟Google Chrome有關。無法修復的,全數刪除..
重開機、進安全模式再掃一次。雖然零檢出,但改用火狐至
Google 官網下載Chorme安裝檔重灌,情況仍未改善。使用 Santit
專用的 remover / scanner,竟在"老地方"發現其它木馬.. (註4)
雖然是重開機或重登入就可"解決"的問題,但有安全性漏洞,
總覺得心底不踏實。是以至 貴板求助前爬文,確認無相關討論;
小弟的情況是個案嗎?或者有板友曾遇過類似情況?
祝 平安順心
Namaste
---
註1: 720 似是因為 ISP 或 DSL Modem 的問題... by Google the God.
註2: 小弟每個月會做定期大掃毒,使用 Avira 2012 Up-to-date, Win 7 64 Home Pre.
註3: 木馬芳名: W32 / Stanit, 躲在 GoogleUpdate.exe, GoogleCrashHandler.exe,
21.0.1180.79_chrome_installer.exe, setup.exe ... 7年前的木馬,聽說只對
Win XP 有效。M$官網的技術文件也說,XP SP6 應該就已經patch好了.. ...
註4: 同樣的資料夾、同樣的檔案,不同的惡意程式。
TR/Crypt.ZPACK.gen, TR/Patched.gen, TR/Crypt.TFI.gen.. 囧>
路徑在 C:\user\Guest 或 Guest\App Data 裡頭.. ...但很久沒用該帳號登入了。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 1.174.192.68
※ 編輯: warrenchen 來自: 1.174.192.68 (12/02 00:05)
※ warrenchen:轉錄至看板 ask 12/05 22:17