推 KarasuTW:名字要改掉,把 combofix.exe 改名為 c.exe 08/31 06:45
→ KarasuTW:SREng 請務必跑一下,另外 GMER 檔名也是改亂數.exe 重試 08/31 06:46
→ Monoson:combofix跟GMER之前都是改名後才跑的 還是會被自己關掉 08/31 08:34
→ Monoson:SREng剛跑完 log檔上傳在這: 08/31 08:35
→ Monoson:計畫任務裡頭兩行指向的檔案,我昨天已經把它們刪掉了 08/31 08:38
→ Monoson:其實是那兩個東西我才知道是rootkit... 08/31 08:38
→ Monoson:另外,那個___max++>後面的檔名,跟我之前用GMER看的不一樣 08/31 08:42
→ Monoson:可能是每次重關機會自己改名字吧 08/31 08:42
→ Monoson:再補充一下combofix死掉後會在工作管理員裡留下grep的屍體 08/31 09:01
→ Monoson:我不知道那個grep有沒有真的在跑(cpu 0%)等了幾分鐘就殺掉 08/31 09:02
推 KarasuTW:我會建議用離線的方式清除這個病毒,也就是用 LiveCD 或 08/31 09:51
→ KarasuTW:拆下硬碟用另一台健康的電腦掃描 08/31 09:52
→ KarasuTW:要手動在線處理的話看 icesword 或 blacklight 能不能開 08/31 09:53
→ KarasuTW:上面那個也可以試試看 08/31 09:54
→ Monoson:AVZ4也是掃硬碟掃一半被幹掉了...現在在試icesword 08/31 12:38
→ Monoson:icesword也陣亡了...我來找找有哪些防毒有rescue cd... 08/31 12:47
推 cutec:KAV對於網路安全的防護很陽春, 建議可改用KIS較好.... 08/31 13:01
→ Monoson:用小紅傘的rescue cd掃了一下 只在陳年備份裡找到一些舊檔 08/31 15:40
→ Monoson:還包括一些舊版防毒軟體的安裝檔 總之移除了 不過對目前 08/31 15:41
→ Monoson:的感染徵狀沒有幫助就是.... 08/31 15:41
→ Monoson:BTW blacklight抓下來點擊scan後被秒殺 好強的木馬="= 08/31 15:46
→ KarasuTW:就是他搶到核心位置了…只能用修復主控台排除 boot time 08/31 15:49
→ KarasuTW:server,這還是他沒有替換系統內重要檔案的前提下 08/31 15:49
→ KarasuTW:碰到 rootkit 最好是重灌,其次是離線處理 + 修復 08/31 15:50
→ KarasuTW:修復指令是開始 - 執行 - sfc /scannow,請準備符合你的 08/31 15:50
→ KarasuTW:版本的 Windows 安裝片以利修復 08/31 15:50
→ Monoson:好像這個也被吃掉 光棒跑完視窗就消失了 改天有空重灌好了 08/31 16:19