http://sun.cis.scu.edu.tw/~92a39/upload/35108.txt
Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/35109.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/35110.txt
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 125.230.122.133
請大家幫幫忙.大概從四月底(4月24日至今)尤其是這兩天..
nod32不斷的跳出掃到木馬...
用很多軟體都無效..麻煩大家了...
1.問題描述:
從04月24日晚上開始.nod32一直出現掃到木馬隔離..
內容是temp檔中有掃到"BITxxxx.tmp"他說是win32/Injector.HP木馬的變種
還掃出一個莫名的網址
hxxp://xuri.info/codec/files/codeclc.exe
hxxp://xuri.info/codec/files/codec_v.1015.0.exe
hxxp://xuri.info/codec/files/codecic.exe
hxxp://xuri.info/codec/files/codec_v1.1.exe
以上的網址他也顯示是win32/Injector.LK木馬的變種
昨天開始NOD32不斷的出現掃到這個木馬...
後來我用了spybot沒用.用了cc cleaner後
發現有個東西永遠刪不掉.用Unlocker也砍不到>"<
就是位在C槽的C:\WINDOWS\TEMP\IXP000.TMP\codec.exe
現在很煩惱是否中了超強木馬..
2.掃毒報告:同上.nod32不斷顯示攔截以上木馬
3.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :