作者CingPTT (山姆)
看板AntiVirus
标题[求救] 突然跑出cmd.exe
时间Tue Dec 13 19:13:14 2016
如题,昨天电脑在进入桌面时突然跳出命令提示字元视窗(内容没看到)
之後开启工作管理员,发现cpu使用率在0~40%之间乱跳(待机时)以及出现cmd.exe进程,疑似中毒
有下载卡巴斯基,完整扫描并无扫到毒,也有使用combofix
分析报告网址:
http://pllab.cs.nthu.edu.tw/~scchi/upload/42297.txt
请版友帮忙分析,小弟会万分感谢
-----
Sent from JPTT on my HTC One 801e.
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 36.232.249.87
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1481627596.A.E97.html
※ 编辑: CingPTT (36.232.249.87), 12/13/2016 19:18:06
1F:→ fatstan: 每次登入的时候都出现吗? 报表部分没发现问题12/13 19:39
2F:→ CingPTT: 昨天开始 开机6次大概3次 12/13 19:51
3F:推 junorn: c:\users\Sam\AppData\Local\Programs\HiPKILocalSignServ 12/13 20:40
4F:→ junorn: ver\runInvisible.bat 12/13 20:40
5F:→ CingPTT: 请问是自然人凭证导致的吗? 12/13 21:04
6F:推 mathrew: 找到三楼说的 .bat 就notepad开 就大概知道内容了 12/13 21:18
7F:→ CingPTT: 小弟愚笨,就是这个档案造成的意思吗 12/13 22:33
8F:推 junorn: 不敢保证但可能,因为那地方通常不会有这东西启动 12/13 23:18
9F:→ fatstan: 那个档案是正常 你有装跨平台网页元件吧 12/14 07:04
10F:→ CingPTT: 有的,我试着把他关闭再上来回报 12/14 09:27
※ 编辑: CingPTT (210.60.104.7), 12/14/2016 09:55:42
11F:→ fatstan: 目前看起来可能是那个元件的问题 如果觉得太占资源的话就 12/14 13:14
12F:→ fatstan: 先关闭 12/14 13:14
13F:→ CingPTT: 已改善,非常谢谢各位帮忙 12/14 19:59