大家好 最近發現某台電腦的explorer.exe會一直去連線一些特定域名或IP 嘗試用LINUX光碟開機後，把別台電腦explorer去蓋掉這台的explorer 開機用看網路連線的tool，發現還是會去連線 並把原本的explorer.exe上傳到virustotal上，並無掃出異常 那後我用Process Explorer去看，看到explorer下有好幾個程序，逐一把他們關閉 還是有在連，似乎是explorer.exe本身去連線的 DNS設定，hosts檔案都正常 目前只能想到是登錄檔被加料，但搜尋半天沒看到奇怪 主要是因為防毒認定這是C&C回呼，有中斷，但會一直嘗試去連，感覺就是毛毛的 不知道大家有沒有類似經驗，如果找不到方法，看來也只能重灌了 謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.218.68.178 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1478587846.A.074.html