中了病毒/木馬，可是確是由 Command.exe 開啟…

NiGHTsC · 2005-12-20, 06:01 AM

command.exe，每次一開機，就會自動開啟，
也沒辦法關掉，是系統檔，然後一上線，就會自已裝一些病毒或木馬的 exe 檔，
例如：wtf.exe，z00096.exe，shost.exe，sko.exe…等等。

請問有人可以告訴我到底中了什麼嗎?
我試了 SpyBot 和 PCC 2005，更新到最新版，
還是沒辦法，Windows Update 也更新了…

謝謝各位了…T_T

didi · 2005-12-20, 06:12 AM

是PCC 2005和泥說中毒的嗎

ps.幫偶多喝几杯tim hortons

Omar Lin · 2005-12-20, 09:40 AM

http://www.pandasoftware.com.tw/html/activescan.htm
先做線上埽毒,看看是說什麼病毒!

mini · 2005-12-20, 10:04 AM

windows 沒有內建 Command.exe 這個檔
先搜尋把他刪了
再掃毒

NiGHTsC · 2005-12-20, 03:24 PM

引用:

didi
是PCC 2005和泥說中毒的嗎

ps.幫偶多喝几杯tim hortons

不，是太明顯了，自已打開 cmd.exe，然後在 C 硬碟下做出?下載?複製?那些 wtf.exe 等等的檔，有些還是在 system32 或者 windows 夾子下的。

ps：剛剛買了一杯大杯VelouTim，橘子口味的，讚啦…:P[quote]怡紅公子
http://www.pandasoftware.com.tw/html/activescan.htm
先做線上埽毒,看看是說什麼病毒!

引用:

mini
windows 沒有內建 Command.exe 這個檔
先搜尋把他刪了
再掃毒

咦，沒有的啊，那命令視窗怎麼會有?
我有刪了，是在安全模式下…

真奇，PCC 2005 和 Spybot 1.3/Ad-Ware 6.0 竟然都找不到這些病毒/木馬…T_T
各位可以介紹幾個嗎?
Panda 聽說不錯…

NiGHTsC · 2005-12-20, 03:29 PM

引用:

怡紅公子
http://www.pandasoftware.com.tw/html/activescan.htm
先做線上埽毒,看看是說什麼病毒!

有，有掃了，可惜沒辦法一起消毒…T_T
這些是 Log，真多啊…@_@
-------------------------------------------------------------------------
Incident Status Location
Adware:Adware/Deskwizz Not desinfected C:\WINDOWS\DH.dll

Adware:Adware/ClkOptimizer Not desinfected C:\WINDOWS\System32\wuauclt.dll

Adware:Adware/CommAd Not desinfected C:\WINDOWS\TmlnaHRz\asappsrv.dll

Adware:Adware/CommAd Not desinfected C:\WINDOWS\TmlnaHRz\command.exe

Adware:adware/commad Not desinfected C:\WINDOWS\SYSTEM32\atmtd.dll

Adware:adware/sqwire Not desinfected C:\WINDOWS\SYSTEM32\tsuninst.exe

Adware:adware/qoologic Not desinfected C:\WINDOWS\SYSTEM32\wuauclt.dll

Spyware:spyware/virtumonde Not desinfected C:\WINDOWS\SYSTEM32\vtstt.dll

Adware:adware/popupsandbannersNot desinfected C:\WINDOWS\timessquare.exe

Adware:adware/dollarrevenue Not desinfected C:\WINDOWS\drsmartload.dat

Adware:adware/clkoptimizer Not desinfected Windows Registry
Adware:Adware/CommAd Not desinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\7PGI1MNX\timessquare[1].exe

Adware:Adware/CommAd Not desinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\DO18WV4C\installer[1].exe

Adware:Adware/Zeno Not desinfected C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\AQ6PX32G\inst_drca02[1].exe

Virus:W32/Sdbot.ftp Disinfected C:\WINDOWS\system32\i

Adware:Adware/Zeno Not desinfected C:\WINDOWS\system32\dwdsregt.exe

Adware:Adware/Sqwire Not desinfected C:\WINDOWS\system32\tsuninst.exe

Adware:Adware/ClkOptimizer Not desinfected C:\WINDOWS\system32\wuauclt.dll

Adware:Adware/ClkOptimizer Not desinfected C:\WINDOWS\system32\vgactl.cpl

Adware:Adware/Zeno Not desinfected C:\WINDOWS\system32\rodsregl.exe

Adware:Adware/CommAd Not desinfected C:\WINDOWS\Temp\cmdinst.exe

Adware:Adware/Sqwire Not desinfected C:\WINDOWS\Temp\tsinstall_4_0_4_0_b4.exe

Adware:Adware/CommAd Not desinfected C:\WINDOWS\timessquare.exe

Adware:Adware/CommAd Not desinfected C:\WINDOWS\TmlnaHRz\asappsrv.dll

Adware:Adware/CommAd Not desinfected C:\WINDOWS\TmlnaHRz\command.exe

Adware:Adware/Deskwizz Not desinfected C:\WINDOWS\DH.dll

Adware:Adware/Deskwizz Not desinfected C:\WINDOWS\z00096.exe

Possible Virus. Not desinfected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I3C7FNAJ\desk[1].exe[wtf.exe]

Possible Virus. Not desinfected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I3C7FNAJ\desk[2].exe[wtf.exe]

Possible Virus. Not desinfected C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\I3C7FNAJ\desk[3].exe[wtf.exe]

Adware:Adware/QoolAid Not desinfected C:\Documents and Settings\NiGHTsC\Local Settings\Temp\tm33623.exe

Adware:Adware/QoolAid Not desinfected C:\Documents and Settings\NiGHTsC\Local Settings\Temp\tm32337.exe

Adware:Adware/QoolAid Not desinfected C:\Documents and Settings\NiGHTsC\Local Settings\Temporary Internet Files\Content.IE5\MNCTIL2V\rcverlib[1].exe

Adware:Adware/Deskwizz Not desinfected C:\Documents and Settings\NiGHTsC\Local Settings\Temporary Internet Files\Content.IE5\4V6D8305\z00096[1].exe

Adware:Adware/Sqwire Not desinfected C:\Program Files\Common Files\riqz\riqzd\riqzc.dll
-------------------------------------------------------------------------

guest5 · 2005-12-20, 03:46 PM

版上好像有免安裝的kaspersky跟AntiVirusKit免安裝的版本
先用這兩套掃~掃完之後~嘿~~要不要試試mcafee然後鎖住system32跟windows資料夾
mcafee就是這好用~呵

2005-12-20, 06:01 AM	#1
NiGHTsC 長老會員榮譽勳章勳章總數15 UID - 913 在線等級: 註冊日期: 2002-12-06 住址: 加拿大-魁北克(Canada-Quebec) -- 故鄉-高雄文章: 5587 精華: 2 現金: 5951 金幣資產: 193833733 金幣	中了病毒/木馬，可是確是由 Command.exe 開啟… command.exe，每次一開機，就會自動開啟，也沒辦法關掉，是系統檔，然後一上線，就會自已裝一些病毒或木馬的 exe 檔，例如：wtf.exe，z00096.exe，shost.exe，sko.exe…等等。請問有人可以告訴我到底中了什麼嗎? 我試了 SpyBot 和 PCC 2005，更新到最新版，還是沒辦法，Windows Update 也更新了… 謝謝各位了…T_T
	__________________ 貴在中和，不爭之爭 2011-中華民國建國百年跨年慶典（精研完整版）臺灣　我們的母親臺灣　我們居住的家園臺灣　我們心目中永遠的第一相聚在這塊土地上，珍惜這裡的一切
	送花文章: 13209, 收花文章: 1782 篇, 收花: 4045 次

2005-12-20, 06:12 AM	#2 (permalink)
didi 長老會員榮譽勳章勳章總數5 UID - 9397 在線等級: 註冊日期: 2002-12-11 文章: 3184 精華: 0 現金: 108627 金幣資產: 108687 金幣	是PCC 2005和泥說中毒的嗎 ps.幫偶多喝几杯tim hortons

	送花文章: 5, 收花文章: 101 篇, 收花: 171 次

2005-12-20, 09:40 AM	#3 (permalink)
Omar Lin 論壇副主管榮譽勳章勳章總數16 UID - 236058 在線等級: 註冊日期: 2006-04-28 VIP期限: 無限期文章: 7919 精華: 0 現金: 5759 金幣資產: 298615 金幣	http://www.pandasoftware.com.tw/html/activescan.htm 先做線上埽毒,看看是說什麼病毒!
	__________________
	送花文章: 1003, 收花文章: 1547 篇, 收花: 5246 次

2005-12-20, 10:04 AM	#4 (permalink)
mini 管理版主榮譽勳章勳章總數17 UID - 4144 在線等級: 註冊日期: 2002-12-07 文章: 13350 精華: 0 現金: 26465 金幣資產: 3024345 金幣	windows 沒有內建 Command.exe 這個檔先搜尋把他刪了再掃毒

	送花文章: 2014, 收花文章: 8005 篇, 收花: 26810 次

2005-12-20, 03:46 PM	#7 (permalink)
guest5 註冊會員榮譽勳章勳章總數1 UID - 5375 在線等級: 註冊日期: 2002-12-07 VIP期限: 2007-04 文章: 202 精華: 0 現金: 332 金幣資產: 332 金幣	版上好像有免安裝的kaspersky跟AntiVirusKit免安裝的版本先用這兩套掃~掃完之後~嘿~~要不要試試mcafee然後鎖住system32跟windows資料夾 mcafee就是這好用~呵

	送花文章: 1, 收花文章: 1 篇, 收花: 2 次

Google 提供的廣告