[求救] 突然跑出cmd.exe CingPTT PTT批踢踢实业坊

[求救] 突然跑出cmd.exe

楼主: CingPTT (山姆) 2016-12-13 19:13:14

如题，昨天电脑在进入桌面时突然跳出命令提示字符视窗(内容没看到)
之后开启工作管理员，发现cpu使用率在0～40%之间乱跳(待机时)以及出现cmd.exe进程，疑似中毒
有下载卡巴斯基，完整扫描并无扫到毒，也有使用combofix
分析报告网址：http://pllab.cs.nthu.edu.tw/~scchi/upload/42297.txt
请版友帮忙分析，小弟会万分感谢

作者: fatstan (DPJ) 2016-12-13 19:39:00

每次登入的时候都出现吗? 报表部分没发现问题

楼主: CingPTT (山姆) 2016-12-13 19:51:00

昨天开始开机6次大概3次

作者: junorn (威廉华勒斯) 2016-12-13 20:40:00

c:\users\Sam\AppData\Local\Programs\HiPKILocalSignServver\runInvisible.bat

楼主: CingPTT (山姆) 2016-12-13 21:04:00

请问是自然人凭证导致的吗？

作者: mathrew (Joey) 2016-12-13 21:18:00

找到三楼说的 .bat 就notepad开就大概知道内容了

楼主: CingPTT (山姆) 2016-12-13 22:33:00

小弟愚笨，就是这个档案造成的意思吗

作者: junorn (威廉华勒斯) 2016-12-13 23:18:00

不敢保证但可能，因为那地方通常不会有这东西启动

作者: fatstan (DPJ) 2016-12-14 07:04:00

那个档案是正常你有装跨平台网页元件吧

楼主: CingPTT (山姆) 2016-12-14 09:27:00

有的，我试着把他关闭再上来回报

作者: fatstan (DPJ) 2016-12-14 13:14:00

目前看起来可能是那个元件的问题如果觉得太占资源的话就先关闭

楼主: CingPTT (山姆) 2016-12-14 19:59:00

已改善，非常谢谢各位帮忙

继续阅读

[求救] CentOS port 2002asdrt [问题] 要如何清除botnet僵尸病毒bencert [问题] 脸书病毒是点进去就中吗?davidchung [问题] chrome 凭证blueshock [情报] 趋势病毒档出包，误删SharePoint档案ChampionHare [求救] 中勒索病毒，想请教未中招的档案是否能留ffmichael229 Re: [求救] 一直跳出system32资料夹还有在背景运行dearS [问题] 神来也与 flash与勒索病毒xakg [问题] 点开google搜寻结果网页被导向色情网页raintosun [求救] CERBER RANSOMWARE 勒索病毒isare