※ 引述《nibruce (微笑:))》之銘言： : 1.問題描述： : 使用kis2009掃出非常大量的木馬和少數的病毒 : 也有使用EFix4977掃過 : 不過木馬感覺掃過了再掃還是掃不完 : 電腦也有重灌過了 : 而combofix和EFix4977是重灌過電腦才使用的 : 拜託幫忙看一下了 : 4.報告連結： : Combofix ： http://sun.cis.scu.edu.tw/~92a39/upload/34266.txt : Hijackthis： http://sun.cis.scu.edu.tw/~92a39/upload/34265.txt : SRENG ： http://sun.cis.scu.edu.tw/~92a39/upload/34267.txt : EFix4977 ： http://sun.cis.scu.edu.tw/~92a39/upload/34268.txt Kavo變種真迅速 @.@ KIS 2009應該會攔截住這種動態惡意行為 縱使當時病毒碼並無法偵測出 真好奇你怎麼中毒的 Kavo改名了 行為模式依舊類似 c:\windows\system32\lhgjyit0.dll c:\windows\system32\lhgjyit1.dll c:\windows\system32\uret463.exe c:\windows\system32\kacsde.exe c:\windows\system32\godert0.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "dorfgwe"="c:\windows\system32\uret463.exe" "anhtaaa"="c:\windows\system32\kacsde.exe" Kaspersky 已可偵測出 Trojan-GameThief.Win32.Magania.atls 僅能幫到這XD -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.129.162.212