作者DaisyTomato (金蕃茄)
看板AntiVirus
標題[中毒] 帳號被盜用
時間Thu Jul 3 16:56:40 2008
1.問題描述:
昨天 常使用的yahoo帳號被盜用了
但我從來沒碰到釣魚網站 所以懷疑是有木馬
先用spybot 掃瞄並刪除後 再用小紅傘掃了一次
掃到W95/Blumblebee.1738 這個病毒並刪掉
清除後 今天小紅傘又找到它 想請問現在該怎麼處理呢?
還有有沒有辦法能夠確認還有沒有木馬呢
2.掃毒報告:
請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置:
C:\Windows\System32 C:\Windows C:\Program Files
請盡可能提供掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告
線上掃毒使用方式請看
3.系統輔助分析軟體掃描報告:
此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix.html
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG.html
如無法使用網路請看 1 - 8 使用方式
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/31017.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31018.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31019.txt
掃毒報告 :
麻煩幫我看看有沒有哪裡有問題~
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.127.66.147
1F:推 ima29:雅虎被盜用又不是一天兩天的事情了.... 07/03 18:02
2F:→ DaisyTomato:可是被盜用 總要找出原因吧~ 才知道要怎麼改進啊^^ 07/03 18:04
3F:→ microtech:密碼請用英文大小寫+數字,建議12字元以上 07/03 19:45
4F:→ microtech:簡單密碼命名法: 用注音拼音 (自己方便記憶又夠亂) 07/03 19:47
5F:推 Tequila7211:的確 yahoo被盜用不是一天兩天的事情了 不過這也不一 07/03 19:58
6F:→ Tequila7211:定是指user端電腦有木馬或是後門程式在 也有極大的可 07/03 19:58
7F:→ Tequila7211:能是個人資料外流或是不肖業者販賣了 07/03 19:59