作者FLJX (檸檬雷夢)
看板AntiVirus
標題[問題] nod32偵測到一些東西
時間Sat May 24 13:22:52 2008
PO文前請先閱讀下列指示:
1.在PO文前請先閱讀置底 "PO文前需先作的事"以及 "FAQ" 後,如無法解決在PO文
如不清楚是否為中毒問題者請先使用本身電腦安裝的掃毒軟體或線上掃毒做全機掃描
已經使用過卡巴掃毒、panda線上掃毒,仍無法找出可疑檔案
2.請將問題描述在下方:並將下方系統分析軟體附上 (使用說明附在最下方)
家中電腦使用nod32防毒+comodo防火
會隨機顯示此資訊
http://img355.imageshack.us/img355/2241/61175458cc7.png
很明顯,有程式想要....
但小弟我經驗太少 在系統程序、網路存取中都看不出可疑檔案
所以請各位大大幫忙看看
Combofix :
http://kotuha.com/file/fk3cE-log.html
HIJACKTHIS:
http://kotuha.com/file/KW4Uz-hijackthis.html
Sreng :
http://kotuha.com/file/g9nEy-SREngLOG.html
另外已經經過好幾個線上掃毒交叉掃描
但是都找不到可疑檔案...
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.168.46.54
※ 編輯: FLJX 來自: 118.168.46.54 (05/24 13:30)
1F:推 MixCopy:那幾個檔名看起來真的有點問題= =||| 是你自己下載的檔案? 05/24 15:18
2F:→ lcjjaff:那個看起來像YAHOO病毒信的樣本XD是你存在電腦的吧@@a 05/24 15:38
3F:→ lcjjaff:Log沒有看到啥異常 05/24 15:39
4F:→ FLJX:1.如果線上掃毒做全系統掃瞄都掃不到 是否有一種假設 05/24 18:06
5F:→ FLJX:只是nod想要上傳伺服器作樣本調查? 05/24 18:06
6F:→ FLJX:但是他已經出現過好幾十次了(而且每次的東西都不一樣) 05/24 18:07
7F:→ FLJX:2.我不會碰這種東西 但是我爸傻傻的可能會... 05/24 18:07