作者moonfire (我的信仰就是我自己)
看板AntiVirus
標題[求救] 卡巴斯基的惡意連結訊息不斷跳出
時間Sat Sep 9 14:17:57 2017
1. 敘述問題:
之前用AVG Free時會一直跳出偵測到lsmosee挖礦病毒,會自動刪除
但無法根絕。於是換卡巴斯基Free試試
卡巴斯基除了每次開機都會偵測到並刪除外
還會一直無止盡的跳出封鎖惡意連結 http:// 64.myxmr.pw:8888/md5.txt
此為卡巴斯基的截圖
https://imgur.com/1M20XQR
就是被這個不斷的攻擊了吧,到現在也還是每秒跳一個訊息
但是不知道如何封鎖這連結…所以想請問一下,謝謝
2. 系統資料:
Windows7 64bits
卡巴斯基Free 18.0.0.405(c)
3. 分析報告:
下方的三個載點,只有Combofix我有下載到,另兩個都沒有了
Combifix報告:
https://www.sendspace.com/file/q4dyny
分析報告上傳免費空間:http://sun.cis.scu.edu.tw/~92a39/upload.php
Combofix報告:
(程式載點:http://sylovanas.blogspot.com/2009/04/combofix.html)
Hijackthis :
(程式載點:http://tinyurl.com/pztscj)
執行後,選 Do A System Scan And Save A Logfile
然後將該檔案傳至上面提供的「分析報告上傳免費空間」
SRENG :
(程式載點:http://tinyurl.com/m4q4cn)
執行順序 Combofix -> hijackthis -> Sreng
然後將該檔案傳至上面提供的「分析報告上傳免費空間」
防毒軟體報告:
(在此填上您防毒軟體的報告,一樣可上傳至上面所提供的空間)
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.17.59
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1504937881.A.2BA.html
1F:→ greg7575: 電腦重灌呀 09/09 14:19
2F:→ brianuser: 他不是告訴你在哪了,自己把他幹掉 09/09 14:22
3F:→ moonfire: 檔案lsmosse會一直重生,至於那個連結網址port的md5.txt 09/09 14:32
4F:→ moonfire: 是在網路上...我的電腦裡搜不到... 09/09 14:33
※ 編輯: moonfire (1.163.96.204), 09/09/2017 14:37:48
5F:推 estupid: 直接撥號連線上網? 躲AP後面如何 09/09 15:23
6F:→ moonfire: 我現在關一次機後再連上去沒再跳出來了…不知道還會不會 09/09 15:46
7F:→ dennisxkimo: 會重生要找出根源 才有用 09/09 16:03
8F:→ dennisxkimo: 被攻擊植入產生 還是電腦背景或排程有木馬程式 09/09 16:05
9F:→ shinkiro: 下載Malwarebyte工具 09/09 17:20
10F:→ DINJIAPC: 搜尋一下我給的工具行嗎 09/09 21:31
11F:噓 DINJIAPC: 如果我的工具有用過 沒有效果 請你一開始就註明 09/10 07:48