大家好 最近发现某台电脑的explorer.exe会一直去连线一些特定域名或IP 尝试用LINUX光碟开机後，把别台电脑explorer去盖掉这台的explorer 开机用看网路连线的tool，发现还是会去连线 并把原本的explorer.exe上传到virustotal上，并无扫出异常 那後我用Process Explorer去看，看到explorer下有好几个程序，逐一把他们关闭 还是有在连，似乎是explorer.exe本身去连线的 DNS设定，hosts档案都正常 目前只能想到是登录档被加料，但搜寻半天没看到奇怪 主要是因为防毒认定这是C&C回呼，有中断，但会一直尝试去连，感觉就是毛毛的 不知道大家有没有类似经验，如果找不到方法，看来也只能重灌了 谢谢 --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.218.68.178 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1478587846.A.074.html