|
贊助商連結 頁 :
[1]
2
hill1031 2006-11-20, 10:36 AM 系統突然多出這各程式 CPU就會滿載 然後會出現一各大陸網站的IE小視窗 但是去點 又會消失 svch00st這各程式還是在跑 把檔案殺掉之後 沒多久又會出現 這各檔案在windows/system32底下 檔名跟svchost.exe 很類似.. 用卡巴掃毒又掃不出來 請問有人有這各問題嗎 這是檔案 我把它壓縮了 請小心服用 贊助商連結 sai7sai 2006-11-20, 11:09 AM 系統突然多出這各程式 CPU就會滿載 然後會出現一各大陸網站的IE小視窗 但是去點 又會消失 svch00st這各程式還是在跑 把檔案殺掉之後 沒多久又會出現 這各檔案在windows/system32底下 檔名跟svchost.exe 很類似.. 用卡巴掃毒又掃不出來 請問有人有這各問題嗎 中毒了,可以把檔案傳上來嗎? hill1031 2006-11-20, 11:20 AM 已經上傳了 請小心服用 sai7sai 2006-11-20, 11:45 AM 可以用Process Explorer(或HijackThis)檢查看看是哪個檔案或執行程序再把它執行起來,不知道你會不會用呢? ㄚ一 2006-11-21, 01:24 AM 他會連入 221.10.254.197:80 60.195.249.164:80 目前已經上報給PANDA跟KASPERSKY分析 ㄚ一 2006-11-21, 02:01 AM 直接執行檔案PANDA無任何反應,KAV行為判斷有提示 但按了拒絕,程式依然執行中.. 雖然一開始的時候KAV的行為判斷有反應,但最後好像還是被過了?! hill1031 2006-11-21, 03:56 AM 不明原因 消失了 目前沒有再發生的跡象...感謝你們的幫忙 測試 辛苦了 ㄚ一 2006-11-21, 03:59 AM 說一下.. 我執行後沒有開啟任何網頁視窗 程式也只有在剛開始啟動的時候會吃cpu資源到100% 但是過一下就好了,也搞不太清楚這是什麼東西 ㄚ一 2006-11-21, 05:38 PM PANDA回報是病毒 harry_chang2003 2006-11-21, 06:13 PM 直接執行檔案PANDA無任何反應,KAV行為判斷有提示 但按了拒絕,程式依然執行中.. 雖然一開始的時候KAV的行為判斷有反應,但最後好像還是被過了?! 看來可以確定一點了 panda行為判斷的人性化是因為可以攔截的未知病毒不多,不夠強大,不夠敏感 而kav是幾乎可以察覺,不一定攔截,太敏感 |
|
|