推 DINJIAPC: 斷網近安全模式再殺呢 04/20 05:55
→ a1238046: 在三樓的腳本看到一樣的exe,翻譯後的結果他是請樓主 04/21 02:16
→ a1238046: 把他給的code編成卡巴用的AVZ腳本去殺毒 04/21 02:16
→ Adven: 用手動刪 重開機又出現了.. 04/21 16:07
→ gwofeng: 手動刪後,用筆記本存一個空白的txt檔案改名成acmon.exe 04/21 16:31
→ gwofeng: 去占掉它的檔案名稱,應該就不會再複製再那裏出現 04/21 16:32
→ gwofeng: 不過可能還有源頭 04/21 16:33
推 ckc0915: 我的電腦也是出現這個﴿?人有方法嗎 04/22 02:29
→ KevinYu0504: 有出現這隻的人,試試安裝 Zemana AntiMalware 掃描 04/23 00:12
→ KevinYu0504: 系統清除看看 04/23 00:12
→ Adven: 其他免費防毒如小紅傘 刪得掉嗎? 04/23 07:28
→ Adven: 用了Zemana刪除 也是重開機後再度出現 04/25 17:17
→ Adven: 用txt改名改過去 重開機後它換回自己的acnom.exe 真頑強 04/25 17:31
推 gwofeng: 可以提供樣本嗎 04/25 17:51
→ Adven: 上傳一下.. 04/25 18:14
→ Adven: sysdata資料夾裡都是毒 囧> 04/25 18:16
→ Adven: 分別是acnom.exe control.exe kill.exe install.exe 04/25 18:17
→ gwofeng: 被鎖掉了,建議壓縮檔加密碼,不然會被掃毒 04/25 18:26
→ Adven: 想安裝avast來嘗試掃毒 但連安裝都不行 04/25 18:36
→ Adven: 在使用者目錄底下,有個regdrv.exe 不知道是不是它的真身 04/25 18:43
![](https://cache.ptt.cc/c/https/i.imgur.com/nwlVTVPl.png?e=1718683873&s=qMxrKgV8iOdIWMpRb4DA3w)
→ Adven: 把regdrv也丟進Zemana掃 顯示是Darkcomet的trojan 把它與 04/25 19:13
推 Adven: acnom、install一同隔離、刪除後重開機 暫時沒再看到了 04/25 19:15
→ Adven: 總之sysdata整個丟進Z裡掃就是了.. 04/25 19:17
→ gwofeng: 我的系統是WIN10 我重開機就不見了,似乎不相容 04/25 19:17
→ gwofeng: 在管理員對CONTROL.EXE按結束處理程序樹狀目錄 04/25 19:20
→ gwofeng: 可以同時把CONTROL.EXE跟ACNOM.EXE卸載記憶體 04/25 19:21
→ gwofeng: 因為重開機就沒載入,沒辦法幫你測怎麼完整移除 04/25 19:22
→ Adven: 我是使用win7 那個conhost果然是被acnom操縱了 04/25 19:22
→ Adven: 謝謝gwofeng兄還幫我試毒 <(_ _)> 04/25 19:24