要完全除去是可能的
但是過程可能有些複雜
因為已經hook了，可能需要一些工具才可以完成
由於我沒有等待它後續下載的病毒，所以到底你中了多少毒我並不清楚

會關機可能是因為病毒造成的
因為winlogon.exe已經被修改了
這個是OS的登錄管理器，不排除有更進一步的利用

avast home沒反應 :jolin:

點了這個網站
結果一片空白呢

但另存目標,是有下載到那個 html 檔
我想應該是你的系統沒更新 (被鑽瀏覽器漏洞)
才被入侵的吧

+1....

要主動去掃描才會有反應...

看來是該換了

PCCLIN2008, SPyware doctor 找出下面這隻病毒
--->cutwail. W
BKDR_AGENT.AXSZ

似乎會自動連上網自己去下載其他病毒的木馬程式 tojran downloader

-->執行 Sreng 一開始會找到兩個未明的api hook(位置不明）會自己藏住
ENTRYPOINTERROR: LOADLIBRIRAExW, UNKNOWN MODULE: DESTINATION ADDRESS: 0x0130FF42

ENTRYPOINT ERROR: FREELIBRARY, UNKNOWN MODULE: DESTINATION ADDRESS: 0x7170002D

此時pcclin和spyware doctor會發現windows/temp 裡面有BN5A or BNXX 檔案要求執行
-->隨即被隔離並發現上述木馬嘗試入侵


雖然已經除去,但每次重新開機依舊會出現一模一樣的訊息


可見這隻.....目前難以除去
WINLOGON.EXE是乎每次被修改.....是否要進入安全模式下掃毒？
還是用更好的SPYWARE除掉呢？

上面API HOOK的位置找不出來 頭大！

我的小紅傘免費板第一次下完檔案還沒執行就出現（用ＦＤＭ下載管裡）
Contains recognition pattern of the DR/Monder.rgw dropper
第二次用另存新檔試試,還沒存就已經跳出警告視窗了

KIS9拒絕存取。直接告知有病毒。

AVAST Free edition 自動告知並中止連線.

KIS出現好大一聲豬叫:stupefy:...然後就跳出警告畫面:D

下載瞬間 KIS8出現間諜防護
不過未告知病毒 不過應該是中文化不完全 我這版有些東西顯示不太出來 :laugh: