作者Flashpill (FP)
看板AntiVirus
标题[求救] 请问这种情况还有救吗?
时间Mon May 1 04:37:15 2017
事情是这样的,约一星期前,我一觉醒来就中了最近流行的update64.exe
上网google了一下,就用网友提供的办法,删除相关档案後解决
顺便将windows update至最新
解决了update64後却发生另一件奇怪的事
小红伞跳出 C:\Windows\SysWOW64\winscp.dll 这个档案有问题
小红伞删完後就只要不重开就不会再出现,但有重开就又会再冒出来
http://i.imgur.com/KN7XQvb.png
google很久找不到有相关讯息
中间有认为是否为误判而换卡巴扫,也的确卡巴扫是没问题的
可是用VirusTotal扫又有33家是判定有问题
http://i.imgur.com/QWnCuer.png
目前有试过:
1.禁止所有445 PORT
2.检查是否有这波事件网友回报的可疑服务及档案
3.用微软Safety Scanner扫瞄系统
4.用AdwCleaner、Spyhunter扫瞄系统
不知道还有没有其他方式可试,或是我只能乖乖的重灌了?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.117.139.87
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1493584637.A.584.html
1F:→ Adven: 试过进安全模式删除吗 05/01 12:05
有的,安全模式下这个档案不会自己生成
2F:→ KevinYu0504: 使用 Zemana AntiMalware 再扫看看 05/01 13:58
3F:→ KevinYu0504: Malwarebytes 也应该试试 05/01 13:59
这两套扫都扫不出问题QQ
我想应该是不知道是哪个服务或登录档感染
导致重开机进入WINDOWS时就会自动产生这个档案
目前也只有小红伞会跳这个档案有问题,换过卡巴扫它也没问题
都有点怀疑是不是误判
所以才用VirusTotal扫看看是不是别款也会跳问题
※ 编辑: Flashpill (122.117.139.87), 05/01/2017 15:41:21
4F:→ apharomeo: 看档名猜想是一只传输程式,所以有防毒放过它 05/01 18:25
5F:→ apharomeo: 但目的也许是为了传病毒进来 05/01 18:25
6F:→ apharomeo: 装CCleaner看启动跟排程有没有异常的程式 05/01 18:27
7F:→ apharomeo: 如果杀不掉用comodo先把winscp.dll封锁不要让它连网 05/01 18:28
8F:→ KevinYu0504: VT 有33家这麽多都侦测出有问题,就不可能是误判了。 05/01 22:51
9F:→ KevinYu0504: 改用 Emsisoft Emergency Kit 全系统扫瞄看看吧。 05/01 22:51
10F:推 DINJIAPC: 移除小红伞换卡巴做全系统扫毒并和客服反映系统有未知发 05/02 01:07
11F:→ DINJIAPC: 作的木马请开avz做报告 05/02 01:07