作者:
KMSNY (MSN+KY)
2017-02-23 02:17:53http://i.imgur.com/aEUqUb3.png
如圖 一開機就自動跑三個CMD視窗不曉得要傳什麼檔案
查了IP來源應該都是中國大陸
應該是中毒了吧
目前用MSE作完整掃描明天看結果
系統是Win server 2012 R2 所以沒辦法用Combofix (好像很多東西都不能用在伺服器上
爬文有看到一篇狀況類似的#1IcSiN3B
但是沒看到如何解決
很少碰伺服器的新手 懇請賜教
感覺是自動在抓病毒執行檔?如果可以的話,把那個exe丟上VirusTotal分析看看然後把批次檔的純文字內容貼上來
作者:
KMSNY (MSN+KY)
2017-02-23 09:41:00你是說ms.exe? 找不到那個路徑 也沒有執行檔阿
作者:
skychy (就跟你說不要那麼囉嗦..)
2017-02-23 10:29:00password required for 小肥 ?? XD
換裝江民防毒/非速智版,更新後掃毒,然後進工具箱把log產生出來
作者:
ChakraLinux (GNU/Chakra Project)
2017-02-23 16:19:00樓上很棒…所謂以毒攻毒是吧?
dir /a- 該目錄 看看有些檔案 檔案總管看不到先去跟開機啟動有關的地方 刪掉啟動這些批次的部分
作者:
KMSNY (MSN+KY)
2017-02-23 17:11:00感謝大家的建議 我切到安全模式用Autoruns把啟動cmd清掉不然一般模式清了又會跑出來 目前狀況應該正常我是昨天MSE有掃出東西先清掉 再去安全模式砍登錄檔
作者:
KMSNY (MSN+KY)
2017-02-23 22:08:00免費的真的沒幾套...
作者:
IQIQ200 (小黃)
2017-02-24 12:22:00Server被塞後門了...
輔大有三套server版的防毒,卡巴,芬安全,小紅傘
作者: newcomer (..........) 2017-02-25 22:54:00
把帳密換掉可能也有點幫助