疑問 - 請問關於Client.exe 這個檔案？是什麼

john74 · 2009-08-14, 02:45 AM

以上附圖 . 更新漏洞後重新開機
今天忽然有兩個一樣的Clinent.exe 在啟動後要執行
圖如下
http://0rz.tw/SdB1h

http://img504.imageshack.us/img504/6175/clientissuerun.th.jpg

client.exe 97280 大小存在時間 2009/08/13 10:42 產生的
一開始是隱藏系統屬性全開
在開機啟動自動啟動兩次

這是病毒嗎？還是什麼電腦安裝程序？
我用NOD32 3 沒發生問題？
只是因為我有安裝PCTOOLS防火牆他有提醒我是否執行
因為平常沒這個程序
故先不執行但是進去 msconfig 發現有兩組很奇怪
他都放置在 windows \下面還設定 " 隱藏+系統+唯獨"

附上檔案 Client.exe 連結位置
http://ifile.it/bzd1i8l
我使用NOD32找不到

請問有人也有類似問題

2. （我好像也是類似訊息 . 是因為點了跟對方聊天跑出來的但是對方似乎沒有丟了就跑所以沒有警覺到）

目前知道只有中毒者皆會傳送病毒訊息給連絡人清單內的所有人
此訊息長得像這樣：

hey,is this you?? haha :P http://myspace-photos.org/viewimage.php?=當事人的ＭＳＮ帳號 "
hey, is this you?? http://friends.myspaces-gallery.com/...@msa.hinet.net

就是以上訊息

QA :
危害到電腦什麼方面？

已中毒者的解決辦法？

是否不上MSN就不會繼續傳病毒訊息給友人？

是解決辦法喔！請不要貼預防方法給我，我已經中了，謝謝
也請不要貼新聞稿給我因為那似乎沒有幫助OTZ

以上轉知識+因為剛好我也碰到

PS
我家的防毒軟體是免費小紅傘
我個人使用NOD32

疑似後立即掃毒結果沒有顯示

sob790717b · 2009-08-14, 07:21 PM

可能是病毒檔案....

沒有執行檔會用JPG的圖示來當圖示的
有的話就很可疑了

john74 · 2009-08-14, 10:47 PM

引用:

作者: sob790717b

可能是病毒檔案....

沒有執行檔會用JPG的圖示來當圖示的
有的話就很可疑了

我有附上檔案壓縮你可以用你用的防毒抓看看嗎

sob790717b · 2009-08-15, 02:08 AM

引用:

作者: john74

我有附上檔案壓縮你可以用你用的防毒抓看看嗎

抓不出啦
這個疑似病毒的東西似乎是新的

線上掃毒網40個防毒有抓出的不到4個 http://www.virustotal.com/zh-tw/

john74 · 2009-08-15, 10:29 AM

這應該是最新的MSN病毒這是我中招的原因
主要是跟人還在MSN聊天
對方並不是丟了就跑得那種MSN離線留言
所以失去戒心

他會再啟動IUI放入兩個 Client 記得要把他打勾取消
把檔案刪除
存放位置如上
要不要改MSN密碼我就不知道

該CLIENT會造成系統變得很慢 LAG很嚴重
各位會員注意啦

附上三張線上掃毒完成的檔案結果 41 的只有5個有抓到

http://img515.imageshack.us/i/client1.jpg/

http://img504.imageshack.us/i/client2.jpg/

http://img194.imageshack.us/i/client3.jpg/

2009-08-14, 02:45 AM	#1
john74 長老會員榮譽勳章勳章總數3 UID - 23242 在線等級: 註冊日期: 2003-01-07 住址: 修真的地球文章: 994 精華: 0 現金: 88 金幣資產: 174927 金幣	疑問 - 請問關於Client.exe 這個檔案？是什麼以上附圖 . 更新漏洞後重新開機今天忽然有兩個一樣的Clinent.exe 在啟動後要執行圖如下 http://0rz.tw/SdB1h client.exe 97280 大小存在時間 2009/08/13 10:42 產生的一開始是隱藏系統屬性全開在開機啟動自動啟動兩次這是病毒嗎？還是什麼電腦安裝程序？我用NOD32 3 沒發生問題？只是因為我有安裝PCTOOLS防火牆他有提醒我是否執行因為平常沒這個程序故先不執行但是進去 msconfig 發現有兩組很奇怪他都放置在 windows \下面還設定 " 隱藏+系統+唯獨" 附上檔案 Client.exe 連結位置 http://ifile.it/bzd1i8l 我使用NOD32找不到請問有人也有類似問題 2. （我好像也是類似訊息 . 是因為點了跟對方聊天跑出來的但是對方似乎沒有丟了就跑所以沒有警覺到）目前知道只有中毒者皆會傳送病毒訊息給連絡人清單內的所有人此訊息長得像這樣： hey,is this you?? haha :P http://myspace-photos.org/viewimage.php?=當事人的ＭＳＮ帳號 " hey, is this you?? http://friends.myspaces-gallery.com/...@msa.hinet.net 就是以上訊息 QA : 危害到電腦什麼方面？已中毒者的解決辦法？是否不上MSN就不會繼續傳病毒訊息給友人？是解決辦法喔！請不要貼預防方法給我，我已經中了，謝謝也請不要貼新聞稿給我因為那似乎沒有幫助OTZ 以上轉知識+因為剛好我也碰到 PS 我家的防毒軟體是免費小紅傘我個人使用NOD32 疑似後立即掃毒結果沒有顯示此帖於 2009-08-14 10:59 PM 被 john74 編輯. 原因: N
	__________________ 風無相，雲無常，無窮無盡，如天地般不知止境的力量...摩訶無量牽手和分手 ,來自同一雙手
	送花文章: 466, 收花文章: 74 篇, 收花: 122 次

2009-08-14, 07:21 PM	#2 (permalink)
sob790717b 註冊會員榮譽勳章勳章總數3 UID - 288487 在線等級: 註冊日期: 2007-12-16 文章: 378 精華: 0 現金: 655 金幣資產: 835 金幣	可能是病毒檔案.... 沒有執行檔會用JPG的圖示來當圖示的有的話就很可疑了

	送花文章: 764, 收花文章: 211 篇, 收花: 412 次

2009-08-15, 10:29 AM	#5 (permalink)
john74 長老會員榮譽勳章勳章總數3 UID - 23242 在線等級: 註冊日期: 2003-01-07 住址: 修真的地球文章: 994 精華: 0 現金: 88 金幣資產: 174927 金幣	這應該是最新的MSN病毒這是我中招的原因主要是跟人還在MSN聊天對方並不是丟了就跑得那種MSN離線留言所以失去戒心他會再啟動IUI放入兩個 Client 記得要把他打勾取消把檔案刪除存放位置如上要不要改MSN密碼我就不知道該CLIENT會造成系統變得很慢 LAG很嚴重各位會員注意啦附上三張線上掃毒完成的檔案結果 41 的只有5個有抓到此帖於 2009-08-15 11:10 AM 被 john74 編輯.

	送花文章: 466, 收花文章: 74 篇, 收花: 122 次

相似的主題
主題	主題作者	討論區	回覆	最後發表
求助 - 我中了love letter病毒	lovesp	一般電腦疑難討論區	3	2007-08-16 09:51 AM
疑問 - 請問是被植入木馬嗎?...	米奇	一般電腦疑難討論區	5	2007-08-13 08:59 PM
求助 - 網頁無法顯示某些圖片..	銀燄	一般電腦疑難討論區	5	2007-08-11 06:16 PM
求助 - 我又再次中毒了T.T~!!	boxlong	一般電腦疑難討論區	10	2007-08-07 01:15 PM
請問在這個網址下載的檔案是不是要用什麼軟體才能使用?	sharonsharon	一般電腦疑難討論區	1	2003-03-03 10:04 PM

Google 提供的廣告