[求救] 開機跑出CMD KMSNY PTT批踢踢實業坊

[求救] 開機跑出CMD

作者: KMSNY (MSN+KY) 2017-02-23 02:17:53

http://i.imgur.com/aEUqUb3.png
如圖一開機就自動跑三個CMD視窗不曉得要傳什麼檔案
查了IP來源應該都是中國大陸
應該是中毒了吧
目前用MSE作完整掃描明天看結果
系統是Win server 2012 R2 所以沒辦法用Combofix (好像很多東西都不能用在伺服器上
爬文有看到一篇狀況類似的#1IcSiN3B
但是沒看到如何解決
很少碰伺服器的新手懇請賜教

作者: jh961202 (阿電) 2017-02-23 03:10:00

感覺是自動在抓病毒執行檔？如果可以的話，把那個exe丟上VirusTotal分析看看然後把批次檔的純文字內容貼上來

作者: KMSNY (MSN+KY) 2017-02-23 09:41:00

你是說ms.exe? 找不到那個路徑也沒有執行檔阿

作者: skychy (就跟你說不要那麼囉嗦..) 2017-02-23 10:29:00

password required for 小肥 ?? XD

作者: DINJIAPC (鼎家) 2017-02-23 12:45:00

換裝江民防毒/非速智版，更新後掃毒，然後進工具箱把log產生出來

作者: ChakraLinux (GNU/Chakra Project) 2017-02-23 16:19:00

樓上很棒…所謂以毒攻毒是吧？

作者: dennisxkimo (Dennis(一上B就糟糕)) 2017-02-23 16:28:00

dir /a- 該目錄看看有些檔案檔案總管看不到先去跟開機啟動有關的地方刪掉啟動這些批次的部分

作者: KMSNY (MSN+KY) 2017-02-23 17:11:00

感謝大家的建議我切到安全模式用Autoruns把啟動cmd清掉不然一般模式清了又會跑出來目前狀況應該正常我是昨天MSE有掃出東西先清掉再去安全模式砍登錄檔

作者: DINJIAPC (鼎家) 2017-02-23 20:08:00

你知道可以在伺服器安裝的防毒沒幾套嗎

作者: KMSNY (MSN+KY) 2017-02-23 22:08:00

免費的真的沒幾套...

作者: dennisxkimo (Dennis(一上B就糟糕)) 2017-02-23 22:27:00

付費的企業伺服器版為主

作者: tsai82118 (PeteR) 2017-02-23 22:45:00

睏，360殺毒可以裝在2008上面

作者: IQIQ200 (小黃) 2017-02-24 12:22:00

Server被塞後門了...

作者: twnndnpdnc (資收王) 2017-02-24 13:12:00

輔大有三套server版的防毒，卡巴，芬安全，小紅傘

作者: newcomer (..........) 2017-02-25 22:54:00

把帳密換掉可能也有點幫助

繼續閱讀

[求救] 帳號密碼被駭盜用XYgate [問題]買卡巴的網路安全/用學校的賽門Endpoint12ppu12372 [求救] 中了Searchinme.....canomvp24 [問題] corrupted病毒會造成網路LAG嗎？geofrania [問題] Chrome搜尋關鍵字<123電影院>rockandlove Re: [問題] chrome開網頁，最近卡巴一直出現憑證問題westgatepark [問題] 針對勒索軟體的防毒軟體推薦flora11883 [問題] 卡巴2016全方位~不安全的網路訊息~EOSyu [討論] 請教中了勒索病毒後的檔案備份問題s110947 [求救] Windows Defender出現針對惡意軟體採取動作davidex