作者yeswin1001 (yeswingg)
看板AntiVirus
標題[求救] 十分鐘跳出一次svchost.exe感染
時間Thu Jun 1 02:00:55 2017
http://imgur.com/a/9AiTo
http://imgur.com/a/97yIi
如圖
小弟在一個大陸網站下載檔案後就開始出現這種狀況
雖然使用上都沒有任何問題 但十分鐘就會跳出一次
掃毒找不到任何問題 瀏覽暫存也都清除了下載的檔案也都刪除了
找了版上相關問題 但沒有辦法解決
懇請大大解答
系統配備:WIN7
防毒軟體:AVAST
瀏覽器Chrome
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.40.25.79
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1496253658.A.592.html
1F:推 DINJIAPC: 積極做法找人重灌 鬼程式少碰 06/01 02:13
2F:→ DINJIAPC: 消藉做法 把該網站ip加到系統強中直接下規則封鎖 lp捏著 06/01 02:15
3F:→ DINJIAPC: 繼續用系統 06/01 02:15
4F:→ DINJIAPC: 附註手賤無法救 妳就繼續和你得好用鬼軟體繼續共存吧 06/01 02:18
5F:→ DINJIAPC: 開放好心工具人現場遠端救援 抓樣本 可朝ceh實作更進一 06/01 02:20
6F:→ DINJIAPC: 步 06/01 02:20
7F:→ brianuser: 下載了什麼 必要資訊也沒有 06/01 02:36
8F:→ brianuser: 不然掃啊,首選 Hitman.Pro 再用 Malwarebytes 06/01 02:37
9F:→ brianuser: 還沒有就 Zemana 還是不行只好 NPE 06/01 02:38
10F:→ brianuser: 但是 NPE 前陣子像發瘋一樣什麼都說不良 06/01 02:40
11F:推 DINJIAPC: 你唯一可以做三件事1.用hitmanpro 或zamana去嘗試掃全碟 06/01 03:15
12F:→ DINJIAPC: 並把掃描紀錄丟出來 2.把你下載的網站檔案與網址供出來3 06/01 03:15
13F:→ DINJIAPC: .跑一份sreng/combofix的log來 06/01 03:15
14F:噓 stu34111: 認真說也不用教他了啦 這種的八成都不會回文的啦 06/01 11:00
15F:推 APM99: 單純下載檔案不會有問題吧 06/01 11:29
16F:→ yeswin1001: 抱歉 我不是不回 我還在上班還沒下班 回去我會試試大 06/01 12:37
17F:→ yeswin1001: 家的方法 06/01 12:37
18F:→ yeswin1001: 用HitmanPro掃完之後問題已經解決 感謝 06/01 18:35
19F:→ DINJIAPC: 你格離區的樣本 不用打包回來嗎 以為我真是好人喔 06/02 09:23