| 會員  | 木馬樣本 hixga.exe 附件: 木馬樣本 hixga.rar, 請解開並重新命名 VirusTotal - 免費線上病毒和惡意軟體掃瞄 - 結果 該木馬會在以下: HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit建立一個鍵值, 木馬本身存放於%SystemRoot%\system32 資料夾, 由於Userinit 和使用者登入有關, 因此安全模式之下仍會載入木馬, 所以最好以其他方式啟動系統, 再將之移除 若不知如何手動移除, 請參考 "請問有何簡單的方法砍掉藏於 Userinit 之下的病毒? - PCZONE 討論區" 雖然知道是木馬, 但小弟不知道其行為為何, 例如遊戲盜號或鍵盤側錄, 敬請高手指點一二 |
| 回覆 |
| 會員  | 回覆: 木馬樣本 hixga.exe hi~ 剛剛看了掃瞄結果,因為我是用趨勢officescan,偵測的病毒名稱是 TSPY_MAGANIA.KJ,去查詢趨勢的病毒百科,趨勢將此惡意程式歸類為木馬間諜 程式,其病毒百科裡的說明描述間諜程式因為使用者不小心同意安裝間諜程式, 且間諜程式通常都在作業系統背景執行,除了會竊取個人資訊之外也會導致網路及 作業系統的效能下降。因此建議避免中此種病毒,就是不要安裝來路不明的程式, 連結如下,參考看看~ http://threatinfo.trendmicro.com/vin...5FMAGANIA%2EKJ |
| 回覆 |
| 會員  | 回覆: 木馬樣本 hixga.exe NIS 2010有掃到 |
| 回覆 |
| 會員  | 回覆: 木馬樣本 hixga.exe 我火狐首頁設GOOGLE 今天中午2點多後開PCZONE的討論串卡巴都會跳出警示 2010/1/25 下午 02:13:22 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads 2010/1/25 下午 02:13:22 拒絕: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads 2010/1/25 下午 02:13:22 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads 2010/1/25 下午 02:13:22 拒絕: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads 2010/1/25 下午 02:13:51 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads 2010/1/25 下午 02:13:52 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads 2010/1/25 下午 02:13:52 拒絕: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads 2010/1/25 下午 02:14:04 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads 2010/1/25 下午 02:14:04 拒絕: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads 2010/1/25 下午 02:14:05 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads 2010/1/25 下午 02:14:05 拒絕: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads 2010/1/25 下午 02:14:44 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads 2010/1/25 下午 02:14:44 拒絕: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads 2010/1/25 下午 02:14:45 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads 2010/1/25 下午 02:14:45 拒絕: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads 2010/1/25 下午 02:16:30 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads 2010/1/25 下午 02:16:30 拒絕: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads 2010/1/25 下午 02:16:31 已偵測: Trojan.JS.Redirector.ar Firefox http://pagead2.googlesyndication.com...s.js//show_ads GOOGLE又被攻擊了嗎? |
| 回覆 |
| |
類似的主題 | ||||
| 主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
| 【警告】autorun.inf & scvhost.exe 木馬樣本 | aeki | -- 防 駭 / 防 毒 版 | 5 | 2007-03-09 05:39 AM |
| 【木馬】Backdoor.Win32.Agent.sr (csiss.exe 與 url.exe)移除方法 | albertwa | -- 防 駭 / 防 毒 版 | 0 | 2006-12-27 11:18 PM |
| rundll32.exe user.exe,restartwindows 可以重開機嗎? | axpm0n | -- Windows 討 論 版 | 1 | 2006-11-22 10:43 PM |
| 【求助】請問處理程序大寫的 EXPLORER.exe 和 EXPLORE.exe 有什麼不同 | csz16196 | -- HELP ME 電 腦 軟 硬 體 急 救 版 | 7 | 2005-09-18 01:30 PM |
| 【求助】userinit.exe, msnmsgs.exe 卡住? | Javen | -- Windows 討 論 版 | 2 | 2003-11-01 01:55 PM |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
