作者sweetNON (儂儂~)
看板AntiVirus
標題[中毒] Blackdoor.Win32.Agent.afqs
時間Mon Apr 20 00:34:56 2009
1.問題描述:
小筆電在執行中 最新正版卡巴就幫我抓了這些.....
最近電腦好像有變比較慢
之前有出現過一次全螢幕變藍的
序號是 oxooooooo8E (oxcoooooo5, ox8o54c71c,oxA8644B84,oxoooooooo
我也不知道那是零還是英文O....
2.掃毒報告:
已偵測: 特洛伊木馬程式 Backdoor.Win32.Agent.afqs 檔案:
C:\WINDOWS\system32\wbem\wmiprvse.exe
已偵測: 特洛伊木馬程式 Backdoor.Win32.Agent.afqs 檔案:
C:\WINDOWS\SoftwareDistribution\Download\02117281d8269b60f041f0b7388dba64
\SP3GDR\wmiprvse.exe
已偵測: 特洛伊木馬程式 Backdoor.Win32.Agent.afqs 檔案:
C:\WINDOWS\system32\dllcache\wmiprvse.exe
3.系統輔助分析軟體掃描報告:
4.報告連結:
Combofix :
http://kotuha.com/file/OGPt0-090420-Combofix---log.html
Hijackthis:
http://kotuha.com/file/uzHvN-090420-hijackthis.html
SRENG : 這個不知道為什麼我按下載他不理我哩.....
掃毒報告 :
5. 期中考在即!!!!!!!! 但好心一定會有好報的!!! 對不對!!!!!
先叩頭感謝各位強者了 ORZ~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.116.1.161
推 nezumi24:雖然裝的不是卡巴,但是我剛才也莫名其妙注意到了 04/20 01:00
→ nezumi24:找了一下似乎zonealarm也會抓,時間都是4/19之後的樣子 04/20 01:02