PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
AntiVirus
[求救] 突然跑出cmd.exe
楼主:
CingPTT
(山姆)
2016-12-13 19:13:14
如题,昨天电脑在进入桌面时突然跳出命令提示字符视窗(内容没看到)
之后开启工作管理员,发现cpu使用率在0~40%之间乱跳(待机时)以及出现cmd.exe进程,疑似中毒
有下载卡巴斯基,完整扫描并无扫到毒,也有使用combofix
分析报告网址:http://pllab.cs.nthu.edu.tw/~scchi/upload/42297.txt
请版友帮忙分析,小弟会万分感谢
作者:
fatstan
(DPJ)
2016-12-13 19:39:00
每次登入的时候都出现吗? 报表部分没发现问题
楼主:
CingPTT
(山姆)
2016-12-13 19:51:00
昨天开始 开机6次大概3次
作者:
junorn
(威廉华勒斯)
2016-12-13 20:40:00
c:\users\Sam\AppData\Local\Programs\HiPKILocalSignServver\runInvisible.bat
楼主:
CingPTT
(山姆)
2016-12-13 21:04:00
请问是自然人凭证导致的吗?
作者:
mathrew
(Joey)
2016-12-13 21:18:00
找到三楼说的 .bat 就notepad开 就大概知道内容了
楼主:
CingPTT
(山姆)
2016-12-13 22:33:00
小弟愚笨,就是这个档案造成的意思吗
作者:
junorn
(威廉华勒斯)
2016-12-13 23:18:00
不敢保证但可能,因为那地方通常不会有这东西启动
作者:
fatstan
(DPJ)
2016-12-14 07:04:00
那个档案是正常 你有装跨平台网页元件吧
楼主:
CingPTT
(山姆)
2016-12-14 09:27:00
有的,我试着把他关闭再上来回报
作者:
fatstan
(DPJ)
2016-12-14 13:14:00
目前看起来可能是那个元件的问题 如果觉得太占资源的话就先关闭
楼主:
CingPTT
(山姆)
2016-12-14 19:59:00
已改善,非常谢谢各位帮忙
继续阅读
[求救] CentOS port 2002
asdrt
[问题] 要如何清除botnet僵尸病毒
bencert
[问题] 脸书病毒是点进去就中吗?
davidchung
[问题] chrome 凭证
blueshock
[情报] 趋势病毒档出包,误删SharePoint档案
ChampionHare
[求救] 中勒索病毒,想请教未中招的档案是否能留
ffmichael229
Re: [求救] 一直跳出system32资料夹还有在背景运行
dearS
[问题] 神来也 与 flash与勒索病毒
xakg
[问题] 点开google搜寻结果网页被导向色情网页
raintosun
[求救] CERBER RANSOMWARE 勒索病毒
isare
Links
booklink
Contact Us: admin [ a t ] ucptt.com