作者iphoneG (小延)
看板AntiVirus
標題[求救] 該如何移除 TR/Crypt.fkm.hefij 木馬
時間Tue Mar 6 20:30:12 2018
1. 敘述問題:最近幾天只要重新開機,電腦的小紅傘都會顯示發現木馬病毒,
然而每當我在小紅傘介面選擇將病毒刪除以後,隔天重開機
依舊會顯示發現此病毒。今天也嘗試在電腦剛開機 小紅傘還沒
跳出警告時,直接到病毒路徑 C:\ProgramData 去找檔案,但是卻找不到。
2. 系統資料:作業系統:WIN7
防毒軟體:Avira 防病毒軟體免費版
3. 分析報告:小紅傘跳出訊息如圖片所示
https://i.imgur.com/oR0VCvw.jpg
~以上~ 感謝各位,
還望各位大大能不吝賜教
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.70.248.140
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1520339414.A.7D8.html
1F:推 DINJIAPC: 把你隔離區的東西用rar打包 找個空間丟出來 再把病毒包 03/06 20:40
2F:→ DINJIAPC: 丟去vt吧掃描結果貼出來 03/06 20:40
3F:→ jh961202: 感覺像是勒索? 03/06 23:59
4F:→ tsai82118: 檢查開機啟動項 03/07 02:13
20F:→ DINJIAPC: 打包後,直接搜尋killvstools文章先進連網安全模式用z 03/07 06:00
21F:→ DINJIAPC: am與npe掃描 無改善在來信用報表工具查 03/07 06:00
22F:→ DINJIAPC: 我想請問一下tsai你貼一堆掃描器然後要人家檢查啟動項 03/08 01:04
23F:→ DINJIAPC: 是那一套可以檢查? 03/08 01:04
24F:→ tsai82118: 請問掃描器裡面都不會檢查開機啟動項嗎?另外原po是要 03/08 02:57
25F:→ tsai82118: 解決問題的方法,各廠掃描器都是解決問題的方法之一。 03/08 02:57
26F:→ tsai82118: COMODO Cleaning Essential也可以檢查,Sysinternal的 03/08 02:57
27F:→ tsai82118: Autoruns也可以做到。說了要檢查開機啟動項是一個方向 03/08 02:57
28F:→ tsai82118: ,難道要請大家開Remote Desktop一個個檢查?另外請告 03/08 02:57
29F:→ tsai82118: 訴我,您提出的問題對原po有沒有建設性?是不是提供了 03/08 02:57
30F:→ tsai82118: 足夠的資訊? 03/08 02:57
31F:推 DINJIAPC: 掃描器會檢查?不一定哦 若是都檢查沒問題何以都要列報 03/08 03:03
32F:→ DINJIAPC: 告出來 03/08 03:03
33F:推 DINJIAPC: 可以處理啟動項的工具只有cce,autoruns. 掃描器部分會 03/08 03:22
34F:→ DINJIAPC: 連regedit內的項目一起掃描沒錯.但是沒在黑名單內的也 03/08 03:22
35F:→ DINJIAPC: 不會列出來 比如你說aviraapc 問題是他現在就用同排 只 03/08 03:22
36F:→ DINJIAPC: 能靠特徵入庫分身 他的本體開那一個port 實際藏在那還 03/08 03:22
37F:→ DINJIAPC: 要查呢 03/08 03:22