作者lovely5210 (lynn)
看板AntiVirus
標題[中毒] 木馬Trojan-Downloader.JS.Multi.cj
時間Sun Jun 22 15:50:27 2008
Po文請使用下列格式並將有要求的檔案附上,資料詳細才有辦法幫您處理:
1.問題描述:
每次開啟網頁卡巴都會出現檔案防護,發現Trojan-Downloader.JS.Multi.cj
刪除不掉,如果直接把它所在的檔案刪除後,開網頁時還是會繼續出現
檔案為:C:\Documents and Settings\Lynn\Local Settings\Temporary
Internet Files\Content.IE5\8LYHCDQL\ads[1].js
2.掃毒報告:
使用卡巴掃不到
用過"費爾木馬強力清除助手"刪除過檔案,但是開網頁時問題依然存在
3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行):
請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG
如無法使用網路請看 1 - 8 使用方式
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/30755.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/30756.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/30757.txt
掃毒報告 :卡巴掃不出來
辛苦各位了!感激不盡
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.170.80.159
1F:推 junorn:那是網頁問題無解 06/22 15:52
2F:→ lovely5210:板大~那我應該要重灌嗎? 06/22 15:55
3F:推 junorn:那是你瀏覽的網頁問題你重灌也無解,換用firefox吧 06/22 16:35
4F:→ oberon1013:1F 是這樣的嗎 所以是網頁中毒嗎 我有和原po一模一樣 06/22 17:52
5F:→ oberon1013:的狀況 06/22 17:52
6F:推 junorn:有兩種可能啦,一種是ARP攻擊,讓你瀏覽的網頁都被插惡意代 06/22 18:41
7F:→ junorn:碼,另一種就是該網頁有惡意代碼下載到你的暫存區之後 06/22 18:41
8F:→ junorn:防毒警告。 06/22 18:42
9F:→ junorn:但電腦都沒什麼問題,其實也沒問題。 06/22 18:43
10F:→ lovely5210:除了把瀏覽器改成firefox外還有什麼辦法嗎? 06/22 19:39
11F:推 junorn:如果是ARP攻擊那就是找出攻擊你電腦的人把他扁一頓叫他重灌 06/22 19:42
12F:→ junorn:就可解決,如果是網頁本身問題那就連絡該網頁維護者。 06/22 19:42
13F:→ junorn:因為問題不在你這裡。 06/22 19:43
14F:推 biblecross:板大真幽默 推扁他一頓叫他重灌 06/23 00:34