1. 叙述问题:
前几天每次开启Firefox 自动连上首页 YAHOO奇摩台湾时,我的ESET 4.x版本都会出现
下面这些警告,在此列举3个,其中开头http改为hxxp,避免网友误点中毒...@@
PS.危险警告!!请勿点选or复制前往以下带有木马的网址!!
HTTP 过滤器
1.hxxp://htmlverifier.com/addons/js/mo.js?r=5553341539 "JS/Kryptik.I 木马"
连线中止 存取 Web 时应用程式侦测到威胁:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
2.hxxp://htmlverifier.com/addons/tr/config.txt?r=2435047536 "JS/Kryptik.I 木马"
连线中止 - 已隔离 存取 Web 时应用程式侦测到威胁:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
3.hxxp://shrinery.net/hp/?q=S1s1Lj7XAAnKYTVNPRxwPIrP3jzBFuUvPFjewtyl84igz+62hV
Hamrgu39cq+GEySQKQBtOtDMTpCPvfELzSMWFoSI5wioMIFtWl040Qhb53BZwH7RSUdYy+U8/T5oc8
+PWivLRK0djCMrW3tulIgf8S5G4tOnXhxJtbqdm5bcH1mBWiIUSPzNYr5hjc&external_id=14233
30103093808611
"Win32/Adware.MultiPlug.EP 应用程式 的一个变种" 连线中止 - 已隔离
存取 Web 时应用程式侦测到威胁:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
======================================================
虽然我的ESET 有侦测到 也隔离 但是却无法成功杀除!!
然后 再上网过没多久时 就会自己跳出新的广告视窗分页 大部分是线上色情游戏网站@@
后来这2天就出现 很奇怪、灵异的现象
就是我下载完的档案 包括 文字档 程式档 等,下载后都通通找不到!?
下载完的文件夹压缩档 在解压后的档案文件夹 也会找不到!?
但我要在同样位置重新建立ㄧ样名称的资料夹 or 下载同一个档案时
电脑却跟我说已经有相名名称的资料夹or 档案存在
再把刚下载完 在档案总管还看的到档案时..要复制到别的槽时,却出现档案不存在之讯息!?
真不知道怎么回事啊! 我确定我资料夹没有隐藏 把显示隐藏资料夹选项点开
我的任何一个电脑档案 也无法复制到USB随身碟了!!@@
后来更扯,昨天发现 我的电脑硬盘每个分割槽的原本自建名称
通通变成 "本机磁盘"...XD
2. 系统资料:
win 7 64 专业版
使用的防毒软件 ESET NOD32 4.26版 每天自动更新2次以上最新病毒码
防火墙:COMODO 中文 8.0版
3. 分析报告:
Combofix报告:http://pllab.cs.nthu.edu.tw/~scchi/upload/42271.txt
Hijackthis :http://pllab.cs.nthu.edu.tw/~scchi/upload/42270.txt
SRENG :
(程式载点:已失连 故省略!!
防毒软件报告:http://pllab.cs.nthu.edu.tw/~scchi/upload/42272.txt
以上,恳请大家帮忙看看 是何方妖孽(木马)在我电脑 肆虐作怪...XD
感激不尽!!