|
PCDVD數位科技討論區
(https://www.pcdvd.com.tw/index.php)
- 疑難雜症區
(https://www.pcdvd.com.tw/forumdisplay.php?f=34)
- - [求助]打開4661,4662,4665以後我中毒了!怎麼辦
(https://www.pcdvd.com.tw/showthread.php?t=373382)
|
|---|
[求助]打開4661,4662,4665以後我中毒了!怎麼辦
由於emule總是low ID的緣故
我打開了4661,4662,4665三個port 結果中了一種解不掉的毒 該病毒會自動在背景執行,連接到IRC上,下載nsystenm.exe,並生成debug.txt 接下來會在windows\system32下生成scortyinb這個目錄 並且自動執行該目錄下的nbvcxz.exe 執行後會產生 root.sys,內含IRC Trojan secure.bat,內含BAT.Trojan spread.bat,內含Hacktool.Rootkit system.sys,內含IRC Trojan 用Norton Antivirus擋下來殺掉以後,每隔一段時間會再發作 將scortyinb整個殺掉,nsystenm.exe殺掉,還是一樣會再生成 有趣的是 iparmor the cleaner trojan remover spybot 甚至Norton Internet Security都偵測不到 以上都是最新更新狀態 我真的投降了,請各位幫幫我吧 :cry: |
架恐怖? :fear:
沒遇過這種狀況...... 我的eMule改了port(曾用過port5555,NIS常常攔截到惡意入侵)..... 你參考看看..... |
| 所有的時間均為GMT +8。 現在的時間是11:55 AM. |
vBulletin Version 3.0.1
powered_by_vbulletin 2025。