[求救] 突然跑出cmd.exe CingPTT PTT批踢踢實業坊

[求救] 突然跑出cmd.exe

作者: CingPTT (山姆) 2016-12-13 19:13:14

如題，昨天電腦在進入桌面時突然跳出命令提示字元視窗(內容沒看到)
之後開啟工作管理員，發現cpu使用率在0～40%之間亂跳(待機時)以及出現cmd.exe進程，疑似中毒
有下載卡巴斯基，完整掃描並無掃到毒，也有使用combofix
分析報告網址：http://pllab.cs.nthu.edu.tw/~scchi/upload/42297.txt
請版友幫忙分析，小弟會萬分感謝

作者: fatstan (DPJ) 2016-12-13 19:39:00

每次登入的時候都出現嗎? 報表部分沒發現問題

作者: CingPTT (山姆) 2016-12-13 19:51:00

昨天開始開機6次大概3次

作者: junorn (威廉華勒斯) 2016-12-13 20:40:00

c:\users\Sam\AppData\Local\Programs\HiPKILocalSignServver\runInvisible.bat

作者: CingPTT (山姆) 2016-12-13 21:04:00

請問是自然人憑證導致的嗎？

作者: mathrew (Joey) 2016-12-13 21:18:00

找到三樓說的 .bat 就notepad開就大概知道內容了

作者: CingPTT (山姆) 2016-12-13 22:33:00

小弟愚笨，就是這個檔案造成的意思嗎

作者: junorn (威廉華勒斯) 2016-12-13 23:18:00

不敢保證但可能，因為那地方通常不會有這東西啟動

作者: fatstan (DPJ) 2016-12-14 07:04:00

那個檔案是正常你有裝跨平台網頁元件吧

作者: CingPTT (山姆) 2016-12-14 09:27:00

有的，我試著把他關閉再上來回報

作者: fatstan (DPJ) 2016-12-14 13:14:00

目前看起來可能是那個元件的問題如果覺得太佔資源的話就先關閉

作者: CingPTT (山姆) 2016-12-14 19:59:00

已改善，非常謝謝各位幫忙

繼續閱讀

[求救] CentOS port 2002asdrt [問題] 要如何清除botnet殭屍病毒bencert [問題] 臉書病毒是點進去就中嗎?davidchung [問題] chrome 憑證blueshock [情報] 趨勢病毒檔出包，誤刪SharePoint檔案ChampionHare [求救] 中勒索病毒，想請教未中招的檔案是否能留ffmichael229 Re: [求救] 一直跳出system32資料夾還有在背景運行dearS [問題] 神來也與 flash與勒索病毒xakg [問題] 點開google搜尋結果網頁被導向色情網頁raintosun [求救] CERBER RANSOMWARE 勒索病毒isare