作者Flashpill (FP)
看板AntiVirus
標題[求救] 請問這種情況還有救嗎?
時間Mon May 1 04:37:15 2017
事情是這樣的,約一星期前,我一覺醒來就中了最近流行的update64.exe
上網google了一下,就用網友提供的辦法,刪除相關檔案後解決
順便將windows update至最新
解決了update64後卻發生另一件奇怪的事
小紅傘跳出 C:\Windows\SysWOW64\winscp.dll 這個檔案有問題
小紅傘刪完後就只要不重開就不會再出現,但有重開就又會再冒出來
http://i.imgur.com/KN7XQvb.png
google很久找不到有相關訊息
中間有認為是否為誤判而換卡巴掃,也的確卡巴掃是沒問題的
可是用VirusTotal掃又有33家是判定有問題
http://i.imgur.com/QWnCuer.png
目前有試過:
1.禁止所有445 PORT
2.檢查是否有這波事件網友回報的可疑服務及檔案
3.用微軟Safety Scanner掃瞄系統
4.用AdwCleaner、Spyhunter掃瞄系統
不知道還有沒有其他方式可試,或是我只能乖乖的重灌了?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.117.139.87
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1493584637.A.584.html
1F:→ Adven: 試過進安全模式刪除嗎 05/01 12:05
有的,安全模式下這個檔案不會自己生成
2F:→ KevinYu0504: 使用 Zemana AntiMalware 再掃看看 05/01 13:58
3F:→ KevinYu0504: Malwarebytes 也應該試試 05/01 13:59
這兩套掃都掃不出問題QQ
我想應該是不知道是哪個服務或登錄檔感染
導致重開機進入WINDOWS時就會自動產生這個檔案
目前也只有小紅傘會跳這個檔案有問題,換過卡巴掃它也沒問題
都有點懷疑是不是誤判
所以才用VirusTotal掃看看是不是別款也會跳問題
※ 編輯: Flashpill (122.117.139.87), 05/01/2017 15:41:21
4F:→ apharomeo: 看檔名猜想是一隻傳輸程式,所以有防毒放過它 05/01 18:25
5F:→ apharomeo: 但目的也許是為了傳病毒進來 05/01 18:25
6F:→ apharomeo: 裝CCleaner看啟動跟排程有沒有異常的程式 05/01 18:27
7F:→ apharomeo: 如果殺不掉用comodo先把winscp.dll封鎖不要讓它連網 05/01 18:28
8F:→ KevinYu0504: VT 有33家這麼多都偵測出有問題,就不可能是誤判了。 05/01 22:51
9F:→ KevinYu0504: 改用 Emsisoft Emergency Kit 全系統掃瞄看看吧。 05/01 22:51
10F:推 DINJIAPC: 移除小紅傘換卡巴做全系統掃毒並和客服反映系統有未知發 05/02 01:07
11F:→ DINJIAPC: 作的木馬請開avz做報告 05/02 01:07