作者PTTCEO (批踢踢首席执行长)
看板AntiVirus
标题[问题] acnom.exe
时间Thu Apr 20 01:05:52 2017
请问有大大知道 acnom.exe 这只是什麽病毒嘛?
今天忽然发现出现在C:\SysData 资料夹下面
然後会自己执行 占掉50%的CPU 拖慢速度
另外同资料夹下还有 install.exe 跟 control.exe
也都会自己执行 可是可以用工作管理员砍掉process
然後可以直接删掉整个资料夹 目前还未再出现
有用卡巴Virus Removal Tool扫 显示 RiskTool.Win32.BitCoinMiner
看样子是比特币吸血机 但是用这个Tool隔离区删除档案却删不掉
不知道手动直接delete掉有没有效果就是
网路上查都是另外那个acmon.exe(ASUS的某个utility)
感谢
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 123.194.222.25
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1492621555.A.4B8.html
1F:推 DINJIAPC: 断网近安全模式再杀呢 04/20 05:55
3F:→ a1238046: 在三楼的脚本看到一样的exe,翻译後的结果他是请楼主 04/21 02:16
4F:→ a1238046: 把他给的code编成卡巴用的AVZ脚本去杀毒 04/21 02:16
5F:→ Adven: 用手动删 重开机又出现了.. 04/21 16:07
6F:→ gwofeng: 手动删後,用笔记本存一个空白的txt档案改名成acmon.exe 04/21 16:31
7F:→ gwofeng: 去占掉它的档案名称,应该就不会再复制再那里出现 04/21 16:32
8F:→ gwofeng: 不过可能还有源头 04/21 16:33
9F:推 ckc0915: 我的电脑也是出现这个﴿?人有方法吗 04/22 02:29
10F:→ KevinYu0504: 有出现这只的人,试试安装 Zemana AntiMalware 扫描 04/23 00:12
11F:→ KevinYu0504: 系统清除看看 04/23 00:12
12F:→ Adven: 其他免费防毒如小红伞 删得掉吗? 04/23 07:28
13F:→ Adven: 用了Zemana删除 也是重开机後再度出现 04/25 17:17
14F:→ Adven: 用txt改名改过去 重开机後它换回自己的acnom.exe 真顽强 04/25 17:31
15F:推 gwofeng: 可以提供样本吗 04/25 17:51
16F:→ Adven: 上传一下.. 04/25 18:14
18F:→ Adven: sysdata资料夹里都是毒 囧> 04/25 18:16
19F:→ Adven: 分别是acnom.exe control.exe kill.exe install.exe 04/25 18:17
20F:→ gwofeng: 被锁掉了,建议压缩档加密码,不然会被扫毒 04/25 18:26
22F:→ Adven: 想安装avast来尝试扫毒 但连安装都不行 04/25 18:36
23F:→ Adven: 在使用者目录底下,有个regdrv.exe 不知道是不是它的真身 04/25 18:43
25F:→ Adven: 把regdrv也丢进Zemana扫 显示是Darkcomet的trojan 把它与 04/25 19:13
26F:推 Adven: acnom、install一同隔离、删除後重开机 暂时没再看到了 04/25 19:15
27F:→ Adven: 总之sysdata整个丢进Z里扫就是了.. 04/25 19:17
28F:→ gwofeng: 我的系统是WIN10 我重开机就不见了,似乎不相容 04/25 19:17
30F:→ gwofeng: 在管理员对CONTROL.EXE按结束处理程序树状目录 04/25 19:20
31F:→ gwofeng: 可以同时把CONTROL.EXE跟ACNOM.EXE卸载记忆体 04/25 19:21
32F:→ gwofeng: 因为重开机就没载入,没办法帮你测怎麽完整移除 04/25 19:22
33F:→ Adven: 我是使用win7 那个conhost果然是被acnom操纵了 04/25 19:22
34F:→ Adven: 谢谢gwofeng兄还帮我试毒 <(_ _)> 04/25 19:24