大家好
最近发现某台电脑的explorer.exe会一直去连线一些特定域名或IP
尝试用LINUX光盘开机后,把别台电脑explorer去盖掉这台的explorer
开机用看网络连线的tool,发现还是会去连线
并把原本的explorer.exe上传到virustotal上,并无扫出异常
那后我用Process Explorer去看,看到explorer下有好几个程序,逐一把他们关闭
还是有在连,似乎是explorer.exe本身去连线的
DNS设定,hosts档案都正常
目前只能想到是登录档被加料,但搜寻半天没看到奇怪
主要是因为防毒认定这是C&C回呼,有中断,但会一直尝试去连,感觉就是毛毛的
不知道大家有没有类似经验,如果找不到方法,看来也只能重灌了
谢谢