PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 疑難雜症區
重新載入此頁 請教這是病毒或是木馬嗎
帳戶
密碼
 

回應
 
主題工具
yougenmi
*停權中*
 

加入日期: Mar 2002
文章: 792
請教這是病毒或是木馬嗎
今天收到一封郵件
用小紅傘掃毒都沒反應
於是抱著好奇的心態執行了檔案
執行前知道他是個螢幕保護程式
執行後沒反應就知道可能中標了

去查了查執行緒
發現有兩個數字的執行檔 5.exe 和 559087.exe (最後一個有點忘了)
循著線索去查
查到在 C:\Program 裡有 winrar 還是 wirar 的資料夾 (5.exe 和 559087.* 就在裡面)
心想我又沒有安裝 WinRAR
就把他刪除了
然後重新開機

到目前也沒什麼異狀
但心理總覺得毛毛的
於是去下載微軟的惡意軟體移除工具
也沒發現

有興趣的人可以來看看這是什麼東西
我把東西放在我的 FTP

http://yougenmi.myweb.hinet.net/559087.zip
     
      
舊 2008-06-22, 11:27 PM #1
回應時引用此文章
yougenmi離線中  
st64052001
Regular Member
 
st64052001的大頭照
 

加入日期: Mar 2005
文章: 71
檔案 559087.zip 接收於 2008.06.22 17:51:26 (CET)
當前狀態: 完成
結果: 13/32 (40.63%)

檔案 559087.zip 接收於 2008.06.22 17:51:26 (CET)
反病毒引擎 版本 最後更新 掃瞄結果
AhnLab-V3 2008.6.22.0 2008.06.22 -
AntiVir 7.8.0.59 2008.06.21 -
Authentium 5.1.0.4 2008.06.21 W32/Onlinegames.gen
Avast 4.8.1195.0 2008.06.21 -
AVG 7.5.0.516 2008.06.22 PSW.OnlineGames.BR
BitDefender 7.2 2008.06.22 Packer.Malware.NSAnti
CAT-QuickHeal 9.50 2008.06.20 -
ClamAV 0.93.1 2008.06.22 -
DrWeb 4.44.0.09170 2008.06.22 modification of Trojan.Nsanti.Packed
eSafe 7.0.15.0 2008.06.22 -
eTrust-Vet 31.6.5892 2008.06.21 -
Ewido 4.0 2008.06.22 -
F-Prot 4.4.4.56 2008.06.21 W32/OnlineGames.AE.gen!Eldorado
Fortinet 3.14.0.0 2008.06.22 W32/OnLineGames.fam!tr.pws
GData 2.0.7306.1023 2008.06.22 -
Ikarus T3.1.1.26.0 2008.06.22 -
Kaspersky 7.0.0.125 2008.06.22 -
McAfee 5322 2008.06.20 PWS-OnlineGames.bd
Microsoft 1.3604 2008.06.22 PWS:Win32/OnLineGames.DL!dll
NOD32v2 3207 2008.06.22 -
Norman 5.80.02 2008.06.20 -
Panda 9.0.0.4 2008.06.22 Suspicious file
Prevx1 V2 2008.06.22 -
Rising 20.49.62.00 2008.06.22 Packer.Win32.Mian007.a
Sophos 4.30.0 2008.06.22 Mal/EncPk-CE
Sunbelt 3.0.1153.1 2008.06.15 -
Symantec 10 2008.06.22 -
TheHacker 6.2.92.358 2008.06.21 -
TrendMicro 8.700.0.1004 2008.06.20 Mal_Onlineg
VBA32 3.12.6.7 2008.06.21 -
VirusBuster 4.3.26:9 2008.06.12 -
Webwasher-Gateway 6.6.2 2008.06.22 Win32.Malware.gen (suspicious)

附加訊息
File size: 282516 bytes
MD5...: ec7605ea4d076c305e059c500b9ae30b
SHA1..: 473d01aac39cbd33d3757de1e760baffad6e6a3c
SHA256: f762c4d6eaebd9d2d4b4831ec89d97d835e784795890cd5877c8a45ed508c192
SHA512: 75c1f3b992aecca8f225b3ab06a15577a340b5e14b88ec64a01b152bfda178de<BR>4db5d2f8bc1a0e95db020362bd2a6b371c1a9012d289db17714f1b5f88be699f
PEiD..: -
PEInfo: -
packers (Kaspersky): PE_Patch
packers (F-Prot): RAR
packers (Authentium): RAR
 
__________________
小黃屋卡號:34277205
小黃屋卡號:34107723
舊 2008-06-22, 11:56 PM #2
回應時引用此文章
st64052001離線中  
yougenmi
*停權中*
 

加入日期: Mar 2002
文章: 792
抱歉

看不太懂您貼的訊息
您所指的是

我安裝的小紅傘是沒有掃描到任何結果 (當然不只小紅傘)
而其他防毒軟體是有的嗎

謝謝
舊 2008-06-23, 12:07 AM #3
回應時引用此文章
yougenmi離線中  
mhp1120
Golden Member
 
mhp1120的大頭照
 

加入日期: Sep 2004
您的住址: 台灣
文章: 2,980
賣咖啡8.5企業版,檔案的掃描結果如下:
__________________
燦坤會員卡號:36436271
良興金賺卡號:20092583

註:以上卡號歡迎使用,也歡迎到我的網站部落格中參觀與指教。
舊 2008-06-23, 01:31 AM #4
回應時引用此文章
mhp1120現在在線上  
音哈
Junior Member
 
音哈的大頭照
 

加入日期: May 2005
文章: 822
趨勢TIS2008有偵測到有問題,隔離了
舊 2008-06-23, 01:58 AM #5
回應時引用此文章
音哈離線中  
yougenmi
*停權中*
 

加入日期: Mar 2002
文章: 792
死定了
我中毒了
那現在怎麼辦
我之前有手動把我首篇內說的資料夾以及裡面的東西刪除
這樣算解毒成功嗎
舊 2008-06-23, 02:16 AM #6
回應時引用此文章
yougenmi離線中  
mhp1120
Golden Member
 
mhp1120的大頭照
 

加入日期: Sep 2004
您的住址: 台灣
文章: 2,980
引用:
作者yougenmi
死定了
我中毒了
那現在怎麼辦
我之前有手動把我首篇內說的資料夾以及裡面的東西刪除
這樣算解毒成功嗎

請參考我的這篇文章試試,希望能幫到你的忙。

我的日誌

PS:
但若是中毒太深的話,我就建議你直接重灌系統會比較快,因為我也曾經遇到過這種狀況,雖然是掃掉了一大堆病毒,但重開機之後作業系統也跟著掛了。
__________________
燦坤會員卡號:36436271
良興金賺卡號:20092583

註:以上卡號歡迎使用,也歡迎到我的網站部落格中參觀與指教。
舊 2008-06-23, 09:20 AM #7
回應時引用此文章
mhp1120現在在線上  
野口隆史
Elite Member
 
野口隆史的大頭照
 

加入日期: Mar 2001
您的住址: Rivia
文章: 7,050
PANDA 09
引用:
Panda Antivirus Pro 2009 incident report
Filter selected:Virus detected, Suspicious file, Dangerous file, Script execution, Phone connection, Connection attempt, Port scan attack, Denial of service attack, Spoofing, Attacking IP address blocked, Enabled, Disabled, Update, Scan started, Scan complete, Date: All
INCIDENT NOTIFIED BY DATE-TIME RESULT ADDITIONAL INFORMATION
-------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
Suspicious program detected Protection against unknown... 06/23/08 14:45:26 Blocked File: C:\PROGRAM FILES\WINRAR\5.EXE


KIS 09





引用:
婚紗照.SCR (events: 3)
2008/6/23 U 02:52:04 Placed in group High Restricted
2008/6/23 U 02:52:29 Process start c:\program files\winrar\57590662.exe Denied: KLPrivileges/KLPermissionAppAccess/KLPermissionProcManage/KLStartProc
2008/6/23 U 02:52:46 Access to another process memory c:\windows\system32\ctfmon.exe Denied: KLPrivileges/KLPermissionAppAccess/KLPermissionProcEmbed/KLReadProcMem
婚紗照.SCR (events: 3)
2008/6/23 U 02:52:06 Placed in group Low Restricted


引用:
作者yougenmi
死定了
我中毒了
那現在怎麼辦
我之前有手動把我首篇內說的資料夾以及裡面的東西刪除
這樣算解毒成功嗎

跑一份Sreng Log吧
http://www.avpclub.ddns.info/discuz...d-6565-1-1.html
__________________
Folding@home with GPGPU集中討論串

Unix Review: ArchLinuxSabayonOpenSolaris 2008.5Ubuntu 8.10
AVs Review: GDTCAntiVir SSESSKIS 09NIS 09Norton 360 V3

I Always Get What I Want.
此文章於 2008-06-23 03:06 PM 被 野口隆史 編輯.
舊 2008-06-23, 02:57 PM #8
回應時引用此文章
野口隆史離線中  


回應

« 上一主題 | 下一主題 »

POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章
vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是02:01 AM.

聯絡我們 - PCDVD數位科技討論區 - 回到頂端

vBulletin Version 3.0.1
powered_by_vbulletin 2025。