1. 敘述問題:
前幾天每次開啟Firefox 自動連上首頁 YAHOO奇摩台灣時,我的ESET 4.x版本都會出現
下面這些警告,在此列舉3個,其中開頭http改為hxxp,避免網友誤點中毒...@@
PS.危險警告!!請勿點選or複製前往以下帶有木馬的網址!!
HTTP 過濾器
1.hxxp://htmlverifier.com/addons/js/mo.js?r=5553341539 "JS/Kryptik.I 木馬"
連線中止 存取 Web 時應用程式偵測到威脅:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
2.hxxp://htmlverifier.com/addons/tr/config.txt?r=2435047536 "JS/Kryptik.I 木馬"
連線中止 - 已隔離 存取 Web 時應用程式偵測到威脅:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
3.hxxp://shrinery.net/hp/?q=S1s1Lj7XAAnKYTVNPRxwPIrP3jzBFuUvPFjewtyl84igz+62hV
Hamrgu39cq+GEySQKQBtOtDMTpCPvfELzSMWFoSI5wioMIFtWl040Qhb53BZwH7RSUdYy+U8/T5oc8
+PWivLRK0djCMrW3tulIgf8S5G4tOnXhxJtbqdm5bcH1mBWiIUSPzNYr5hjc&external_id=14233
30103093808611
"Win32/Adware.MultiPlug.EP 應用程式 的一個變種" 連線中止 - 已隔離
存取 Web 時應用程式偵測到威脅:
C:\Program Files (x86)\Mozilla Firefox\firefox.exe.
======================================================
雖然我的ESET 有偵測到 也隔離 但是卻無法成功殺除!!
然後 再上網過沒多久時 就會自己跳出新的廣告視窗分頁 大部分是線上色情遊戲網站@@
後來這2天就出現 很奇怪、靈異的現象
就是我下載完的檔案 包括 文字檔 程式檔 等,下載後都通通找不到!?
下載完的文件夾壓縮檔 在解壓後的檔案文件夾 也會找不到!?
但我要在同樣位置重新建立ㄧ樣名稱的資料夾 or 下載同一個檔案時
電腦卻跟我說已經有相名名稱的資料夾or 檔案存在
再把剛下載完 在檔案總管還看的到檔案時..要複製到別的槽時,卻出現檔案不存在之訊息!?
真不知道怎麼回事啊! 我確定我資料夾沒有隱藏 把顯示隱藏資料夾選項點開
我的任何一個電腦檔案 也無法複製到USB隨身碟了!!@@
後來更扯,昨天發現 我的電腦硬碟每個分割槽的原本自建名稱
通通變成 "本機磁碟"...XD
2. 系統資料:
win 7 64 專業版
使用的防毒軟體 ESET NOD32 4.26版 每天自動更新2次以上最新病毒碼
防火牆:COMODO 中文 8.0版
3. 分析報告:
Combofix報告:http://pllab.cs.nthu.edu.tw/~scchi/upload/42271.txt
Hijackthis :http://pllab.cs.nthu.edu.tw/~scchi/upload/42270.txt
SRENG :
(程式載點:已失連 故省略!!
防毒軟體報告:http://pllab.cs.nthu.edu.tw/~scchi/upload/42272.txt
以上,懇請大家幫忙看看 是何方妖孽(木馬)在我電腦 肆虐作怪...XD
感激不盡!!