作者PTTCEO (批踢踢首席執行長)
看板AntiVirus
標題[問題] acnom.exe
時間Thu Apr 20 01:05:52 2017
請問有大大知道 acnom.exe 這隻是什麼病毒嘛?
今天忽然發現出現在C:\SysData 資料夾下面
然後會自己執行 佔掉50%的CPU 拖慢速度
另外同資料夾下還有 install.exe 跟 control.exe
也都會自己執行 可是可以用工作管理員砍掉process
然後可以直接刪掉整個資料夾 目前還未再出現
有用卡巴Virus Removal Tool掃 顯示 RiskTool.Win32.BitCoinMiner
看樣子是比特幣吸血機 但是用這個Tool隔離區刪除檔案卻刪不掉
不知道手動直接delete掉有沒有效果就是
網路上查都是另外那個acmon.exe(ASUS的某個utility)
感謝
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.194.222.25
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1492621555.A.4B8.html
1F:推 DINJIAPC: 斷網近安全模式再殺呢 04/20 05:55
3F:→ a1238046: 在三樓的腳本看到一樣的exe,翻譯後的結果他是請樓主 04/21 02:16
4F:→ a1238046: 把他給的code編成卡巴用的AVZ腳本去殺毒 04/21 02:16
5F:→ Adven: 用手動刪 重開機又出現了.. 04/21 16:07
6F:→ gwofeng: 手動刪後,用筆記本存一個空白的txt檔案改名成acmon.exe 04/21 16:31
7F:→ gwofeng: 去占掉它的檔案名稱,應該就不會再複製再那裏出現 04/21 16:32
8F:→ gwofeng: 不過可能還有源頭 04/21 16:33
9F:推 ckc0915: 我的電腦也是出現這個﴿?人有方法嗎 04/22 02:29
10F:→ KevinYu0504: 有出現這隻的人,試試安裝 Zemana AntiMalware 掃描 04/23 00:12
11F:→ KevinYu0504: 系統清除看看 04/23 00:12
12F:→ Adven: 其他免費防毒如小紅傘 刪得掉嗎? 04/23 07:28
13F:→ Adven: 用了Zemana刪除 也是重開機後再度出現 04/25 17:17
14F:→ Adven: 用txt改名改過去 重開機後它換回自己的acnom.exe 真頑強 04/25 17:31
15F:推 gwofeng: 可以提供樣本嗎 04/25 17:51
16F:→ Adven: 上傳一下.. 04/25 18:14
18F:→ Adven: sysdata資料夾裡都是毒 囧> 04/25 18:16
19F:→ Adven: 分別是acnom.exe control.exe kill.exe install.exe 04/25 18:17
20F:→ gwofeng: 被鎖掉了,建議壓縮檔加密碼,不然會被掃毒 04/25 18:26
22F:→ Adven: 想安裝avast來嘗試掃毒 但連安裝都不行 04/25 18:36
23F:→ Adven: 在使用者目錄底下,有個regdrv.exe 不知道是不是它的真身 04/25 18:43
25F:→ Adven: 把regdrv也丟進Zemana掃 顯示是Darkcomet的trojan 把它與 04/25 19:13
26F:推 Adven: acnom、install一同隔離、刪除後重開機 暫時沒再看到了 04/25 19:15
27F:→ Adven: 總之sysdata整個丟進Z裡掃就是了.. 04/25 19:17
28F:→ gwofeng: 我的系統是WIN10 我重開機就不見了,似乎不相容 04/25 19:17
30F:→ gwofeng: 在管理員對CONTROL.EXE按結束處理程序樹狀目錄 04/25 19:20
31F:→ gwofeng: 可以同時把CONTROL.EXE跟ACNOM.EXE卸載記憶體 04/25 19:21
32F:→ gwofeng: 因為重開機就沒載入,沒辦法幫你測怎麼完整移除 04/25 19:22
33F:→ Adven: 我是使用win7 那個conhost果然是被acnom操縱了 04/25 19:22
34F:→ Adven: 謝謝gwofeng兄還幫我試毒 <(_ _)> 04/25 19:24