[問題] Trojan.Multi.GenAutorunReg.a KCKCLIN PTT批踢踢實業坊

[問題] Trojan.Multi.GenAutorunReg.a

作者: KCKCLIN (新的開始) 2019-05-21 17:51:04

(已問客服等回應中)
卡巴KIS 2019
早上電腦自行重開機，趕著上班因此只能先放著等待掃描硬碟。
剛剛回來看卡巴有偵測到威脅，重開機解毒。
紀錄有"偵測到的物件 ( 系統記憶體 ) 已被解毒 System Memory
系統記憶體: System Memory
物件名稱: Trojan.Multi.GenAutorunReg.a
物件類型: 木馬程式"
不知道是否可能是這個原因導致的呢?影響記憶體導致重開?
(之前電腦都正常沒有自己重開情況)
剛剛快速掃描無病毒，目前完整掃描中，是否完整掃描仍無異常即可放心了?
謝謝

作者: DINJIAPC (鼎家) 2019-05-21 19:11:00

日誌列出來==

作者: KCKCLIN (新的開始) 2019-05-21 20:37:00

日誌怎麼看?只有報告

作者: DINJIAPC (鼎家) 2019-05-21 20:42:00

報告用免費空間上傳，補上網址在記憶體的無檔案惡意軟體，解法就是直接斷點電重開機，你掃描也不會有啥結果。重點是為啥你記憶體會有病毒木馬而且名稱還不是正確的家族分類hijackthis報告跑出來系統垃圾找軟體清一清，hitmanpro跑一次，把掃描結果補上去。你電腦到底裝了啥鬼東西？記憶體偵測的惡意程式。無檔案攻擊的當下處理做法就是直接斷電，也不用正常程序關機。因為正常程序惡意程式就會被寫回去硬碟中

作者: KCKCLIN (新的開始) 2019-05-21 20:57:00

卡巴報告選所有事件所有時間，還是24H?

作者: DINJIAPC (鼎家) 2019-05-21 20:58:00

你只要看到名稱是，gen結尾的名稱就是通殺。意思是不是有明確分類的定義。僅是作為通用黑名單的名稱而已。部分認為就是機器學習產生的拉黑。m01有一篇是不認識銀行讀卡機載入元件造成的誤判。造成反覆啟動掃描要刪除這個木馬!最後再講一次，不會用防毒軟體。就不要跟風因以為安裝擺著了沒事就好了。就像那個爆生鏽鋼圈的客人一樣愚蠢最近這一周還一天。你問題就住只在今天發生而已嗎

作者: KCKCLIN (新的開始) 2019-05-21 21:04:00

就這一次

作者: DINJIAPC (鼎家) 2019-05-21 21:05:00

我是不怎相信，你不是也和我一樣自己有糖尿都不知道嚴重性。反正不會痛癢嘛

作者: KCKCLIN (新的開始) 2019-05-21 21:08:00

異常重開要不發現也很難

作者: DINJIAPC (鼎家) 2019-05-21 21:11:00

你聽過SARS嗎?我已經講一周了，你慢慢拖早晚要重灌。或者你自己決定馬上重灌一次。然後在被扣一次激活數!原廠也是會要求你開偵錯，跑一次gsi.log。要不了了之就這樣把吧你信不信現在的代理只會和妳說重新掃描沒事就沒事了

作者: KCKCLIN (新的開始) 2019-05-21 21:39:00

https://www.sendspace.com/file/twf61i 卡巴https://www.sendspace.com/file/qjux5e hijackthis.logOS WIN10

作者: DINJIAPC (鼎家) 2019-05-21 21:46:00

你現在的情況就是就算有了銅牆鐵壁的軟體，依然可以在你開機的時候莫名其妙就有一個被卡巴認為是木馬的東西在你的記憶體中。沒有來由沒有蹤跡，就好像白雪公主的那顆蘋果一樣。巫婆自己就會自動出現了。你的王子是?

作者: KCKCLIN (新的開始) 2019-05-21 21:47:00

所以LOG檔看不出端倪嗎QQ

作者: DINJIAPC (鼎家) 2019-05-21 21:48:00

hitmanpro用一用，cc或是其他的垃圾清理去跑一跑

作者: KCKCLIN (新的開始) 2019-05-21 21:50:00

WIN10有內建的已清垃圾檔，這有可能是瀏覽網頁中的嗎?hijackthis版本有差嗎?我剛剛用的好像非最新版

作者: DINJIAPC (鼎家) 2019-05-21 21:52:00

[建議] 求救LOG用LOG_TOOLS翻新https://www.ptt.cc/bbs/AntiVirus/M.1556651714.A.459.htmlShare from BePTT連軟體怎找都要教你喔？你是不是只會查字典沒效。然後就在問說某個單字怎摸用啊

作者: KCKCLIN (新的開始) 2019-05-21 21:55:00

= =我試問版本有沒有差又不代表沒找到有時間腦補那麼多我比較希望幫我從LOG檔看出端倪

作者: DINJIAPC (鼎家) 2019-05-21 21:58:00

gsi,hijack this.共3個log.瀏覽器外掛全拍出來。hitmsnpro。這個詞我講第三次了講廢話嗎，不然幹嘛要你一次做到最新版問文給你你是不是沒做過體檢?黑傑克時代的體檢會和現在最新的機器一樣喔

作者: KCKCLIN (新的開始) 2019-05-21 22:06:00

https://www.sendspace.com/file/ejhd13 HitmanProhttps://www.sendspace.com/file/m39z34 hijackthis(NEWGSI還在跑" target="_blank" rel="nofollow">

FX外掛

作者: DINJIAPC (鼎家) 2019-05-21 22:24:00

https://i.imgur.com/DdNtHlZ.jpg為何你的暫存資料夾會有dism的東西? 把 bc移除掉，所有彼特軟體就這家的更新器會一直被偵測你覺得呢。怎麼不會叫迅雷的更新器怎麼不會叫xfplayer的更新

作者: KCKCLIN (新的開始) 2019-05-21 22:24:00

" target="_blank" rel="nofollow">

GC外掛~"~只好忍痛放棄長效種子惹https://www.sendspace.com/file/6kobh9 GSI

作者: DINJIAPC (鼎家) 2019-05-21 22:29:00

Windows 10的清垃圾最好是會幫你刪掉那個dism tool啦暫存最好是應該會有可以動系統的工具啦你電腦要裝java幹什麼？

作者: KCKCLIN (新的開始) 2019-05-21 22:32:00

[email protected] >///<之前清垃圾用CC，不過後來好像不怎麼推，還有推薦的嗎?http://tinyurl.com/yyzndgx2 這篇可信多少QQ

作者: DINJIAPC (鼎家) 2019-05-21 22:37:00

再來是我和你講要有卡巴一週的紀錄，你給我當下幾小時。是啥意思？.....fatstan教一下電腦白癡吧。

作者: KCKCLIN (新的開始) 2019-05-21 22:45:00

https://www.sendspace.com/file/td4rwq 一周的 3Q

作者: DINJIAPC (鼎家) 2019-05-21 22:46:00

工程師不推薦的最大原因在於註冊表上而不是清理目錄上==||| 再來的問題是很多清理軟體會誤殺目錄.找個剛重灌完成沒有驅動配有應用軟體的狀態就去掃描垃圾就知道了！你是不是不知道有k和f開頭的 cleaner來睏

作者: KCKCLIN (新的開始) 2019-05-21 22:50:00

不知道QQ 晚安所以目前移除掉BC應該就好?那還真的沒啥來源了最大可能大概是紳士網站吧><^頭緒

作者: DINJIAPC (鼎家) 2019-05-21 22:53:00

全系統掃描殺毒請吧掃描等級拉到最高

作者: KCKCLIN (新的開始) 2019-05-21 22:55:00

來重掃，感謝幫忙

作者: DINJIAPC (鼎家) 2019-05-21 22:55:00

我已經和你講了你的暫存目錄為何會有名叫dism 且是受信任的東西==S31290228.pixnet.net 做一次自己看清楚文Hips 防火牆的清單功能還要要重設Kfa就好煩,拜託別用kis浪費功能傷害腦細胞你要保留bc的方法就是刪除bc的update ,如果還會重生作怪我想就不用解釋了有pigav不看為啥要用那種半吊子的搜尋站找= =

作者: aglet (Aglet) 2019-05-22 10:25:00

捨bc 改用qtorrent

繼續閱讀

[問題] bitdefender free無法運作chjimmy [問題] 信箱中毒會散佈機密嗎+這樣算是中毒嗎illusionMuse [合購] 2019小紅傘防毒優化大師 2台3年 jayancal [閒聊] 售卡巴斯基安全軟體(一台兩年)ftll574 [問題] 請問win10顯示卡巴斯基已關閉無法開啟tokko [合購] 卡巴斯基全方位(停徵，PCHOME有更便宜)xenomorphs [請益] 請問這是啥病毒？怎處理？pionghouse [問題] 卡巴斯基付費VPN刷信用卡安全嗎？papery [情報] Malwarebytes學生優惠($5=>四年授權)Cubelia [問題] 為什麼大家都推薦卡巴斯基？tvbic