作者KCKCLIN (新的開始)
看板AntiVirus
標題[問題] Trojan.Multi.GenAutorunReg.a
時間Tue May 21 17:51:04 2019
(已問客服等回應中)
卡巴KIS 2019
早上電腦自行重開機,趕著上班因此只能先放著等待掃描硬碟。
剛剛回來看卡巴有偵測到威脅,重開機解毒。
紀錄有"偵測到的物件 ( 系統記憶體 ) 已被解毒 System Memory
系統記憶體: System Memory
物件名稱: Trojan.Multi.GenAutorunReg.a
物件類型: 木馬程式"
不知道是否可能是這個原因導致的呢?影響記憶體導致重開?
(之前電腦都正常沒有自己重開情況)
剛剛快速掃描無病毒,目前完整掃描中,是否完整掃描仍無異常即可放心了?
謝謝
--
╭────────────────────╮
│若有遇到條件和你相當的女生, │
│然後她個性也蠻不錯的話,那就應該懂得把握,│
│免得有一天後悔該珍惜的沒好好把握, │
│反而付出很多在不對等的人上. │
╰────────────────────╯
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.62.50
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1558432268.A.D1A.html
1F:→ DINJIAPC: 日誌列出來== 05/21 19:11
2F:→ KCKCLIN: 日誌怎麼看?只有報告 05/21 20:37
3F:推 DINJIAPC: 報告用免費空間上傳,補上網址 05/21 20:42
4F:→ DINJIAPC: 在記憶體的無檔案惡意軟體,解法就是直接斷點電重開機 05/21 20:46
5F:→ DINJIAPC: ,你掃描也不會有啥結果。重點是為啥你記憶體會有病毒 05/21 20:46
6F:→ DINJIAPC: 木馬而且名稱還不是正確的家族分類 05/21 20:46
7F:→ DINJIAPC: hijackthis報告跑出來 05/21 20:47
8F:噓 DINJIAPC: 系統垃圾找軟體清一清,hitmanpro跑一次,把掃描結果補 05/21 20:50
9F:→ DINJIAPC: 上去。你電腦到底裝了啥鬼東西? 05/21 20:50
10F:→ DINJIAPC: 記憶體偵測的惡意程式。無檔案攻擊的當下處理做法就是 05/21 20:53
11F:→ DINJIAPC: 直接斷電,也不用正常程序關機。因為正常程序惡意程式 05/21 20:53
12F:→ DINJIAPC: 就會被寫回去硬碟中 05/21 20:53
13F:→ KCKCLIN: 卡巴報告選所有事件所有時間,還是24H? 05/21 20:57
14F:→ DINJIAPC: 你只要看到名稱是,gen結尾的名稱就是通殺。意思是不是 05/21 20:58
15F:→ DINJIAPC: 有明確分類的定義。僅是作為通用黑名單的名稱而已。部 05/21 20:58
16F:→ DINJIAPC: 分認為就是機器學習產生的拉黑。m01有一篇是不認識銀行 05/21 20:58
17F:→ DINJIAPC: 讀卡機載入元件造成的誤判。造成反覆啟動掃描要刪除這 05/21 20:58
18F:→ DINJIAPC: 個木馬! 05/21 20:58
19F:→ DINJIAPC: 最後再講一次,不會用防毒軟體。就不要跟風因以為安裝 05/21 21:01
20F:→ DINJIAPC: 擺著了沒事就好了。就像那個爆生鏽鋼圈的客人一樣愚蠢 05/21 21:01
21F:→ DINJIAPC: 最近這一周還一天。你問題就住只在今天發生而已嗎 05/21 21:02
22F:→ KCKCLIN: 就這一次 05/21 21:04
23F:推 DINJIAPC: 我是不怎相信,你不是也和我一樣 自己有糖尿都不知道嚴 05/21 21:05
24F:→ DINJIAPC: 重性。反正不會痛癢嘛 05/21 21:05
25F:→ KCKCLIN: 異常重開要不發現也很難 05/21 21:08
26F:→ DINJIAPC: 你聽過SARS嗎? 05/21 21:11
27F:→ DINJIAPC: 我已經講一周了,你慢慢拖 早晚要重灌。或者你自己決定 05/21 21:14
28F:→ DINJIAPC: 馬上重灌一次。然後在被扣一次激活數! 05/21 21:14
29F:→ DINJIAPC: 原廠也是會要求你開偵錯,跑一次gsi.log。 05/21 21:18
30F:→ DINJIAPC: 要不了了之就這樣把吧 05/21 21:20
31F:→ DINJIAPC: 你信不信現在的代理只會和妳說重新掃描沒事就沒事了 05/21 21:38
34F:→ KCKCLIN: OS WIN10 05/21 21:41
35F:推 DINJIAPC: 你現在的情況就是就算有了銅牆鐵壁的軟體,依然可以在 05/21 21:46
36F:→ DINJIAPC: 你開機的時候莫名其妙就有一個被卡巴認為是木馬的東西 05/21 21:46
37F:→ DINJIAPC: 在你的記憶體中。沒有來由 沒有蹤跡,就好像白雪公主的 05/21 21:46
38F:→ DINJIAPC: 那顆蘋果一樣。巫婆自己就會自動出現了。你的王子是? 05/21 21:46
39F:→ KCKCLIN: 所以LOG檔看不出端倪嗎QQ 05/21 21:47
40F:推 DINJIAPC: hitmanpro用一用,cc或是其他的垃圾清理去跑一跑 05/21 21:48
41F:→ KCKCLIN: WIN10有內建的已清垃圾檔,這有可能是瀏覽網頁中的嗎? 05/21 21:50
42F:→ KCKCLIN: hijackthis版本有差嗎?我剛剛用的好像非最新版 05/21 21:50
43F:噓 DINJIAPC: [建議] 求救LOG用LOG_TOOLS翻新 05/21 21:52
45F:→ DINJIAPC: 9.html 05/21 21:52
46F:→ DINJIAPC: Share from BePTT 05/21 21:52
47F:→ DINJIAPC: 連軟體怎找都要教你喔? 05/21 21:53
48F:→ DINJIAPC: 你是不是只會查字典沒效。然後就在問說某個單字怎摸用 05/21 21:55
49F:→ DINJIAPC: 啊 05/21 21:55
50F:→ KCKCLIN: = =我試問版本有沒有差又不代表沒找到 05/21 21:55
51F:→ KCKCLIN: 有時間腦補那麼多我比較希望幫我從LOG檔看出端倪 05/21 21:57
52F:→ DINJIAPC: gsi,hijack this.共3個log.瀏覽器外掛全拍出來。hitms 05/21 21:58
53F:→ DINJIAPC: npro。這個詞我講第三次了 05/21 21:58
54F:→ DINJIAPC: 講廢話嗎,不然幹嘛要你一次做到最新版問文給你 05/21 22:00
55F:→ DINJIAPC: 你是不是沒做過體檢?黑傑克時代的體檢會和現在最新的機 05/21 22:02
56F:→ DINJIAPC: 器一樣喔 05/21 22:02
59F:→ KCKCLIN: GSI還在跑 05/21 22:19
62F:→ DINJIAPC: 有dism的東西? 把 bc移除掉,所有彼特軟體就這家的更新 05/21 22:24
63F:→ DINJIAPC: 器會一直被偵測你覺得呢。怎麼不會叫迅雷的更新器 怎麼 05/21 22:24
64F:→ DINJIAPC: 不會叫xfplayer的更新 05/21 22:24
66F:→ KCKCLIN: ~"~只好忍痛放棄長效種子惹 05/21 22:25
68F:推 DINJIAPC: Windows 10的清垃圾最好是會幫你刪掉 那個dism tool啦 05/21 22:29
69F:→ DINJIAPC: 暫存最好是應該會有可以動系統的工具啦 05/21 22:29
70F:→ DINJIAPC: 你電腦要裝java幹什麼? 05/21 22:30
71F:→ KCKCLIN: HENTAI@HOME >///< 05/21 22:32
72F:→ KCKCLIN: 之前清垃圾用CC,不過後來好像不怎麼推,還有推薦的嗎? 05/21 22:33
74F:推 DINJIAPC: 再來是我和你講要有卡巴一週的紀錄,你給我當下幾小時。 05/21 22:37
75F:→ DINJIAPC: 是啥意思? 05/21 22:37
76F:推 DINJIAPC: .....fatstan教一下電腦白癡吧。 05/21 22:42
78F:→ DINJIAPC: 工程師不推薦的最大原因 在於註冊表上而不是清理目錄上= 05/21 22:46
79F:→ DINJIAPC: =||| 再來的問題是很多清理軟體會誤殺目錄.找個剛重灌 05/21 22:46
80F:→ DINJIAPC: 完成沒有驅動配有應用軟體的狀態就去掃描垃圾就知道了! 05/21 22:46
81F:→ DINJIAPC: 你是不是不知道有k和f開頭的 cleaner 05/21 22:47
82F:→ DINJIAPC: 來睏 05/21 22:49
83F:→ KCKCLIN: 不知道QQ 晚安 所以目前移除掉BC應該就好? 05/21 22:50
84F:→ KCKCLIN: 那還真的沒啥來源了 最大可能大概是紳士網站吧>< 05/21 22:50
85F:→ KCKCLIN: ^頭緒 05/21 22:51
86F:推 DINJIAPC: 全系統掃描 殺毒請吧掃描等級拉到最高 05/21 22:53
87F:→ KCKCLIN: 來重掃,感謝幫忙 05/21 22:55
88F:→ DINJIAPC: 我已經和你講了你的暫存目錄為何會有名叫dism 且是受信 05/21 22:55
89F:→ DINJIAPC: 任的東西== 05/21 22:55
90F:→ DINJIAPC: S31290228.pixnet.net 做一次自己看清楚文 05/21 22:57
91F:→ DINJIAPC: Hips 防火牆的清單功能還要要重設 05/21 22:58
92F:→ DINJIAPC: Kfa就好煩,拜託別用kis浪費功能傷害腦細胞 05/21 22:59
93F:噓 DINJIAPC: 你要保留bc的方法就是刪除bc的update ,如果還會重生 作 05/21 23:10
94F:→ DINJIAPC: 怪 我想就不用解釋了 05/21 23:10
95F:→ DINJIAPC: 有pigav不看為啥要用那種半吊子的搜尋站找= = 05/21 23:11
96F:推 aglet: 捨bc 改用qtorrent 05/22 10:25