[中毒] 無法與特定網域連線 刪除病毒後又會重生

作者sennin32 (Sennin32)

看板AntiVirus

標題[中毒] 無法與特定網域連線刪除病毒後又會重生

時間Mon May 4 01:14:36 2009

問題描述：不能進入微軟網站.無法進行windows自動更新各大防毒軟體首頁無法進入各種線上掃描無法進入使用combofix之後可以明顯看出有一個檔案有問題刪除後重新啟動電腦可正常運作,不過自動更新似乎還是不行,可能只是我設定問題但經過幾天之後這個檔案又會再度出現且問題也是一樣這個病毒運行時會在工作管理員看到一個svchost且使用者為SYSTEM,CPU佔用達98%以上不強制關閉連以下幾個程式都幾乎無法運行之前有板友請我用kidokiller但一樣過一段時間又中獎了 Combofix: http://sennin32.googlepages.com/ComboFix.txt Hijackthis： http://sennin32.googlepages.com/SREngLOG.log Sreg: http://sennin32.googlepages.com/hijackthis.log -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 124.10.69.94

推 sungyit:上週剛處理過類似的問題，恭喜感染Conficker! 05/04 21:24

→ sungyit:先去下載MS08-067 http://tinyurl.com/6537f9 並安裝 05/04 21:26

→ sungyit:接下來下載惡意程式移除工具 http://tinyurl.com/6mkq9 05/04 21:28

→ sungyit:然後開進去安全模式執行惡意軟體移除程式完整掃瞄 05/04 21:29

→ sungyit:我的案例是這樣解決的! 05/04 21:30

→ sungyit:你可以先用 netstat -n 看看是否有一堆port445的連線 05/04 21:33

→ sungyit:如果有那就更確定和我的情況相同。以上參考看看囉 05/04 21:34