1. 問題敘述:
上星期公司內部網路中毒,雖然沒使用Skype仍被感染,出現的症狀有:
1) Chrome無法啟動、無法解除安裝,但至安全模式可解除安裝及使用。
2) 資料夾全被隱藏,產生捷徑其內容大致為
C:\Windows\system32\cmd.exe /C start /b "" "cmd.exe" /C if exist
"@Recycle\tradevan\RaDiAntPortex\cZEKW.iszW" start /b ""
"@Recycle\tradevan\RaDiAntPortex\cZEKW.iszW" && start ""
"顯示為捷徑名稱的資料夾"
在使用各式掃毒軟體都掃完後,Chrome目前可使用,但覺得開啟有變緩慢,也以手
動方式刪除上述捷徑,並取消隱藏原資料夾。
但在D槽根目錄有一資料夾名稱為「....」點進去又一為亂碼的資料夾,檔案有1.xG,
無法刪除,後在安全模式以Unlocker刪除,在資源回收桶發現隱藏檔圖示有一個鎖
的圖案如圖:
https://picasaweb.google.com/lh/photo/M08iL5t13L-JzVbvewj_B9MTjNZETYmyPJ
y0liipFm0?feat=directlink
(短網址:http://ppt.cc/RG~~ )
以IObit粉碎這兩個在資源回收桶的檔案,過沒多久或重開機(已關閉系統還原且以
CCleaner清除暫存檔及修復登錄檔)它們又會出現。
雖然目前電腦可正常使用,防毒軟體也掃不出東西,但開啟檔案速度變緩慢(包含
Chrome、MS Office),且在資源回收桶的東西刪不掉很怕哪天又會發病。
2. 系統資料:
作業系統為Win 7 64位元,
防毒軟體為Trend Micro Security Agent企業端及使用
Malwarebytes Anti-Malware試用版