作者FLJX (柠檬雷梦)
看板AntiVirus
标题[问题] nod32侦测到一些东西
时间Sat May 24 13:22:52 2008
PO文前请先阅读下列指示:
1.在PO文前请先阅读置底 "PO文前需先作的事"以及 "FAQ" 後,如无法解决在PO文
如不清楚是否为中毒问题者请先使用本身电脑安装的扫毒软体或线上扫毒做全机扫描
已经使用过卡巴扫毒、panda线上扫毒,仍无法找出可疑档案
2.请将问题描述在下方:并将下方系统分析软体附上 (使用说明附在最下方)
家中电脑使用nod32防毒+comodo防火
会随机显示此资讯
http://img355.imageshack.us/img355/2241/61175458cc7.png
很明显,有程式想要....
但小弟我经验太少 在系统程序、网路存取中都看不出可疑档案
所以请各位大大帮忙看看
Combofix :
http://kotuha.com/file/fk3cE-log.html
HIJACKTHIS:
http://kotuha.com/file/KW4Uz-hijackthis.html
Sreng :
http://kotuha.com/file/g9nEy-SREngLOG.html
另外已经经过好几个线上扫毒交叉扫描
但是都找不到可疑档案...
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 118.168.46.54
※ 编辑: FLJX 来自: 118.168.46.54 (05/24 13:30)
1F:推 MixCopy:那几个档名看起来真的有点问题= =||| 是你自己下载的档案? 05/24 15:18
2F:→ lcjjaff:那个看起来像YAHOO病毒信的样本XD是你存在电脑的吧@@a 05/24 15:38
3F:→ lcjjaff:Log没有看到啥异常 05/24 15:39
4F:→ FLJX:1.如果线上扫毒做全系统扫瞄都扫不到 是否有一种假设 05/24 18:06
5F:→ FLJX:只是nod想要上传伺服器作样本调查? 05/24 18:06
6F:→ FLJX:但是他已经出现过好几十次了(而且每次的东西都不一样) 05/24 18:07
7F:→ FLJX:2.我不会碰这种东西 但是我爸傻傻的可能会... 05/24 18:07