PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
AntiVirus
[求救] 突然跑出cmd.exe
作者:
CingPTT
(山姆)
2016-12-13 19:13:14
如題,昨天電腦在進入桌面時突然跳出命令提示字元視窗(內容沒看到)
之後開啟工作管理員,發現cpu使用率在0~40%之間亂跳(待機時)以及出現cmd.exe進程,疑似中毒
有下載卡巴斯基,完整掃描並無掃到毒,也有使用combofix
分析報告網址:http://pllab.cs.nthu.edu.tw/~scchi/upload/42297.txt
請版友幫忙分析,小弟會萬分感謝
作者:
fatstan
(DPJ)
2016-12-13 19:39:00
每次登入的時候都出現嗎? 報表部分沒發現問題
作者:
CingPTT
(山姆)
2016-12-13 19:51:00
昨天開始 開機6次大概3次
作者:
junorn
(威廉華勒斯)
2016-12-13 20:40:00
c:\users\Sam\AppData\Local\Programs\HiPKILocalSignServver\runInvisible.bat
作者:
CingPTT
(山姆)
2016-12-13 21:04:00
請問是自然人憑證導致的嗎?
作者:
mathrew
(Joey)
2016-12-13 21:18:00
找到三樓說的 .bat 就notepad開 就大概知道內容了
作者:
CingPTT
(山姆)
2016-12-13 22:33:00
小弟愚笨,就是這個檔案造成的意思嗎
作者:
junorn
(威廉華勒斯)
2016-12-13 23:18:00
不敢保證但可能,因為那地方通常不會有這東西啟動
作者:
fatstan
(DPJ)
2016-12-14 07:04:00
那個檔案是正常 你有裝跨平台網頁元件吧
作者:
CingPTT
(山姆)
2016-12-14 09:27:00
有的,我試著把他關閉再上來回報
作者:
fatstan
(DPJ)
2016-12-14 13:14:00
目前看起來可能是那個元件的問題 如果覺得太佔資源的話就先關閉
作者:
CingPTT
(山姆)
2016-12-14 19:59:00
已改善,非常謝謝各位幫忙
繼續閱讀
[求救] CentOS port 2002
asdrt
[問題] 要如何清除botnet殭屍病毒
bencert
[問題] 臉書病毒是點進去就中嗎?
davidchung
[問題] chrome 憑證
blueshock
[情報] 趨勢病毒檔出包,誤刪SharePoint檔案
ChampionHare
[求救] 中勒索病毒,想請教未中招的檔案是否能留
ffmichael229
Re: [求救] 一直跳出system32資料夾還有在背景運行
dearS
[問題] 神來也 與 flash與勒索病毒
xakg
[問題] 點開google搜尋結果網頁被導向色情網頁
raintosun
[求救] CERBER RANSOMWARE 勒索病毒
isare
Links
booklink
Contact Us: admin [ a t ] ucptt.com