|
|
|||||||
| 論壇說明 |
|
歡迎您來到『史萊姆論壇』 ^___^ 您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的! 請點擊這裡:『註冊成為我們的一份子!』 |
 |
|
|
主題工具 | 顯示模式 |
|
|
2015-04-25, 05:16 PM
|
#1 (permalink) |
|
管理員
 
|
這一段 ... 應該是病毒 ... O4 - HKCU\..\Run: [exexc6] C:\Users\win7\AppData\Local\Temp\RarSFX0\a.exe O4 - HKCU\..\Run: [word6] C:\Users\win7\AppData\Local\Temp\RarSFX0\1\a.exe O4 - HKCU\..\Run: [takmgr2] C:\Users\win7\AppData\Local\Temp\RarSFX0\takmgr.exe O4 - HKCU\..\Run: [iexplore] C:\Users\win7\AppData\Local\Temp\RarSFX19\iexplore.exe O4 - HKCU\..\Run: [acmon] C:\Users\win7\AppData\Local\Temp\RarSFX17\csrss.exe 跟那個視窗有沒有關? 不知道 ... 建議使用多個手動掃毒軟體、後門檢測軟體掃描 ... |
|
__________________ 在「專業主討論區」中的問題解決後,要記得按一下  按鈕喔,這是一種禮貌動作。  一樣是在「專業主討論區」中發問,不管問題解決與否,都要回應別人的回答文喔。 不然搞 [斷頭文],只看不回應,下次被別人列入黑名單就不要怪人喔。 天線寶寶說再見啦~ ... 天線寶寶說再見啦~ 迪西:「再見~ 再見~」 『 Otaku Culture Party 』 關心您 ... 
|
|
|
送花文章: 37855,
|
|
有 4 位會員向 getter 送花:
|
|
2015-04-25, 05:19 PM
|
#2 (permalink) | |
|
列管會員
 
|
引用:
|
|
|
|
送花文章: 56979,
|
|
2015-04-25, 05:26 PM
|
#3 (permalink) | |
|
管理員
|
引用:
不管怎樣 ... 免費或付費的最少要有一套 ... 減少風險 ... 那一段 ... 正常的常駐程式不會把某些執行檔放在 %temp% 裡面 會出現還有代 RARSFX 是病毒的狀況是跑不掉的 ... 狀況嚴重的話 ... 經過處治後,也無法改善系統的錯誤 ... 可以考慮系統還原或系統重新安裝 ... |
|
|
|
送花文章: 37855,
|
|
有 4 位會員向 getter 送花:
|
|
2015-04-25, 07:09 PM
|
#4 (permalink) | |
|
列管會員
|
引用:
|
|
|
|
送花文章: 56979,
|
|
向 lutunhsiang 送花的會員:
|
|
2015-04-26, 10:57 AM
|
#5 (permalink) |
|
列管會員
|
請問一下我平板也中毒了嗎
我平板防毒跟桌機都是採用系統內建的Defender,剛才我注意到在youtube影片我點選其他
影片時畫面不會自己跳過去反而還是在原地不動,且有時候會跳出清理cache這些畫面,但我browser是用google chrome不是用IE,以下為log請大家幫我看一下,感謝 Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 上午 10:54:40, on 2015/4/26 Platform: Unknown Windows (WinNT 6.02.1008) MSIE: Internet Explorer v11.0 (11.00.9600.16384) Boot mode: Normal Running processes: C:\Windows\system32\taskhostex.exe C:\Windows\Explorer.EXE C:\Windows\System32\InputMethod\CHT\ChtIME.exe C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPLoader.exe C:\Program Files\ASUS\ASUS Smart Gesture\QuickGesture\x86\QuickGesture.exe C:\Program Files\ASUS\ASUS Smart Gesture\AsTPCenter\x86\AsusTPCenter.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Windows\System32\igfxtray.exe C:\Windows\system32\igfxsrvc.exe C:\Windows\System32\hkcmd.exe C:\Windows\System32\igfxpers.exe C:\Windows\System32\DptfPolicyLpmServiceHelper.exe C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe C:\Program Files\TP-LINK\USB Printer Controller\USB Printer Controller.exe C:\Users\asus\AppData\Local\Temp\RarSFX10\iexplore.exe C:\Users\asus\AppData\Local\Temp\RarSFX11\iexplore.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Windows\System32\IME\SHARED\imebroker.exe C:\Program Files\ASUS\WebStorage\2.0.3.226\AsusWSPanel.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Program Files\Google\Chrome\Application\chrome.exe C:\Users\asus\Desktop\HijackThis.exe O2 - BHO: Lync Click to Call BHO - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\Root\Office15\OCHelper.dll O2 - BHO: URLRedirectionBHO - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Program Files\Microsoft Office 15\Root\Office15\URLREDIR.DLL O2 - BHO: Microsoft SkyDrive Pro Browser Helper - {D0498E0A-45B7-42AE-A9AA-ABA463DBD3BF} - C:\Program Files\Microsoft Office 15\Root\Office15\GROOVEEX.DLL O4 - HKLM\..\Run: [ASUSPRP] "C:\Program Files\ASUS\APRP\APRP.EXE" O4 - HKLM\..\Run: [WebStorage] C:\Program Files\ASUS\WebStorage\2.0.3.226\ASUSWSLoader.exe O4 - HKLM\..\Run: [IgfxTray] "C:\Windows\system32\igfxtray.exe" O4 - HKLM\..\Run: [HotKeysCmds] "C:\Windows\system32\hkcmd.exe" O4 - HKLM\..\Run: [Persistence] "C:\Windows\system32\igfxpers.exe" O4 - HKLM\..\Run: [DptfPolicyLpmServiceHelper] C:\Windows\system32\DptfPolicyLpmServiceHelper.exe O4 - HKLM\..\Run: [RtkNGUI] "C:\Program Files\Realtek\Audio\AP\RtkNGUI.exe" /s O4 - HKLM\..\Run: [TP-LINK USB Printer Controller] C:\Program Files\TP-LINK\USB Printer Controller\USB Printer Controller.exe -mini O4 - HKCU\..\Run: [GoogleChromeAutoLaunch_3C776F0E4C9D4C175BD7848BC811E09D] "C:\Program Files\Google\Chrome\Application\chrome.exe" --no-startup-window O4 - HKCU\..\Run: [exexc6] C:\Users\asus\AppData\Local\Temp\RarSFX4\a.exe O4 - HKCU\..\Run: [word6] C:\Users\asus\AppData\Local\Temp\RarSFX4\1\a.exe O4 - HKCU\..\Run: [takmgr2] C:\Users\asus\AppData\Local\Temp\RarSFX4\takmgr.exe O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\Program Files\Microsoft Office 15\Root\Office15\EXCEL.EXE/3000 O8 - Extra context menu item: Se&nd to OneNote - res://C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll/105 O9 - Extra button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll O9 - Extra 'Tools' menuitem: Se&nd to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIE.dll O9 - Extra button: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\Root\Office15\OCHelper.dll O9 - Extra 'Tools' menuitem: Lync Click to Call - {31D09BA0-12F5-4CCE-BE8A-2923E76605DA} - C:\Program Files\Microsoft Office 15\Root\Office15\OCHelper.dll O9 - Extra button: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIELinkedNotes.dll O9 - Extra 'Tools' menuitem: OneNote Lin&ked Notes - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Program Files\Microsoft Office 15\Root\Office15\ONBttnIELinkedNotes.dll O11 - Options group: [ACCELERATED_GRAPHICS] Accelerated graphics O15 - ESC Trusted Zone: http://*.update.microsoft.com O18 - Protocol: osf - {D924BDC6-C83A-4BD5-90D0-095128A113D1} - C:\Program Files\Microsoft Office 15\Root\Office15\MSOSB.DLL O23 - Service: Adobe Acrobat Update Service (AdobeARMservice) - Adobe Systems Incorporated - C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe O23 - Service: ASUS HID Access Service (AsHidService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ATK Package\ATK Hotkey\AsHidSrv.exe O23 - Service: ASLDR Service (ASLDRService) - ASUSTek Computer Inc. - C:\Program Files\ASUS\ATK Package\ATK Hotkey\ASLDRSrv.exe O23 - Service: Asus WebStorage Windows Service - ASUS Cloud Corporation - C:\Program Files\ASUS\WebStorage\2.0.3.226\AsusWSWinService.exe O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - ASUS - C:\Program Files\ASUS\ATK Package\ATKGFNEX\GFNEXSrv.exe O23 - Service: @oem29.inf,%BcmBtRSupport.SVCNAME%;Bluetooth Driver Management Service (BcmBtRSupport) - Broadcom Corporation. - C:\Windows\system32\BtwRSupportService.exe O23 - Service: Intel(R) Content Protection HECI Service (cphs) - Intel Corporation - C:\Windows\system32\IntelCpHeciSvc.exe O23 - Service: @oem20.inf,%WIN32_DPTF_PARTICIPANT_PROC_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform & Thermal Framework Processor Participant Service Application (DptfParticipantProcessorService) - Intel Corporation - C:\Windows\system32\DptfParticipantProcessorService.exe O23 - Service: @oem20.inf,%WIN32_DPTF_POLICY_CRITICAL_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform & Thermal Framework Critical Service Application (DptfPolicyCriticalService) - Intel Corporation - C:\Windows\system32\DptfPolicyCriticalService.exe O23 - Service: @oem20.inf,%WIN32_DPTF_POLICY_LPM_SERVICE_DISPLAY_NAME%;Intel(R) Dynamic Platform & Thermal Framework Low Power Mode Service Application (DptfPolicyLpmService) - Intel Corporation - C:\Windows\system32\DptfPolicyLpmService.exe O23 - Service: Google更新 服務 (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Google更新 服務 (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe -- End of file - 6558 bytes |
|
|
送花文章: 56979,
|
|
2015-04-27, 10:21 AM
|
#6 (permalink) |
|
管理員
|
最好下次請在開一個主題 ...
最好下次請在開一個主題 ...
C:\Users\asus\AppData\Local\Temp\RarSFX10\iexplore.exe C:\Users\asus\AppData\Local\Temp\RarSFX11\iexplore.exe O4 - HKCU\..\Run: [exexc6] C:\Users\asus\AppData\Local\Temp\RarSFX4\a.exe O4 - HKCU\..\Run: [word6] C:\Users\asus\AppData\Local\Temp\RarSFX4\1\a.exe O4 - HKCU\..\Run: [takmgr2] C:\Users\asus\AppData\Local\Temp\RarSFX4\takmgr.exe 以上應該是 ... 。平板應該是具有內建還系統的 ... ───────────────────────────────────────────────────────── Defender 這東西相當於 MS-DOS MWAV.exe 掃毒工具,基本上並無主動偵測防禦機制 ... 並不是防毒軟體,而是掃毒工具。 Dr.Web CureIt! 基本上是跟 Defender 一樣是免費的掃毒工具。 掃毒工具不等於防毒軟體 ... 這點請先搞清楚 先前也提過了 ... 不管免費或付費一定要裝一套減少風險 ... avast free、avira free、AVG、Microsoft Security Essentials Microsoft Security Essentials ... 必須是要購買正牌 Microsoft Windows 後 要自己去下載 ... 此帖於 2015-04-27 11:23 AM 被 getter 編輯. |
|
|
送花文章: 37855,
|
|
有 4 位會員向 getter 送花:
|
a471 (2015-04-27),chang wei (2016-01-05),superman1024 (2016-02-15),tunhsiang (2015-04-27)
感謝您發表一篇好文章 |
混合模式
