ie8 - Mobile01

HermesParis

HermesParis
個人積分：48630分
文章編號：16203080

48630分

樓主

2009-12-03 7:29

[求助] IE8會被自動開啟並連結到不知名的網站？

前兩天發現電腦開機後會被自動執行IE8
之後IE8被自動開啟後並連結到不知名的網站
http://www.thenewspedia.com/......
ie8

用小紅傘完全掃不到任何問題
用Spyware Doctor有抓到一個 "Trojan.Buzus"
威脅「中」的註冊表值
不知道IE是不是因為感染這個而在作怪？

http://www.pctools.com/zh/mrc/infections/id/Trojan.Buzus
ie8

此感染可使用 Spyware Doctor 移除
但是重掃一次就又會看見
也就是殺掉它又會自動復活！

重開機後
IE8一樣又自動跑出來並連結到不知名的網站.....

清不乾淨該怎麼辦？
請大家幫幫忙！
謝謝！

2009-12-03 7:29 發佈

文章關鍵字 IE8

kensans

kensans
個人積分：5分
文章編號：16203434

5分

2樓

2009-12-03 8:29

安裝試用版也可以解毒
強烈建議用諾頓網路安全大師2010版
病毒碼9月份月的

HermesParis wrote:
前兩天發現電腦開機後...(恕刪)

HermesParis

HermesParis
個人積分：48630分
文章編號：16210218

48630分

樓主

2009-12-03 14:12

kensans wrote:
病毒碼9月份月的...(恕刪)

現在都已經12月了
病毒碼還在9月份？？？

HermesParis

HermesParis
個人積分：48630分
文章編號：16210371

48630分

樓主

2009-12-03 14:18

根據網路上的教學
找到一個註冊表的怪怪的地方...

在 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon 之下...

奇怪的是這個 Taskman 刪除後又會復活
這會是問題的源頭嗎？

。如夢似幻。

。如夢似幻。
個人積分：8分
文章編號：16214719

8分

5樓

2009-12-03 17:49

根據目錄、檔案名稱判斷，確實不是什麼好東西。
刪除會在冒出來代表這並不是惡意程式的全部，幕後還有其他機制在運作，清除上得把全部機制都找出來做一次清除。
您可以自己找線上掃毒一款一款慢慢掃，或者試著接受這邊的協助，若您有打算接受協助請先跑一份SREng日誌來供系統分析之用，若分析後有找出問題，會在教您如何進行移除。

SREng：http://star000star.myweb.hinet.net/2009/sre.ng2.zip
●執行SREng主程式，左下角選擇「智慧掃描」，不要更動任何設置開始掃描，掃描結束後將Log存檔。
掃描完成後的日誌，請上傳到指定Sendspace空間，方便閱讀、減少版面。
http://star000star.myweb.hinet.net/2009/sendspace.htm

a78122681

a78122681
個人積分：2分
文章編號：16224276

2分

6樓

2009-12-04 6:41

一樣的問題
先上傳
請幫我看
http://www.sendspace.com/file/c1xj8x

HermesParis

HermesParis
個人積分：48630分
文章編號：16230570

48630分

樓主

2009-12-04 13:05

kensans wrote:
安裝試用版也可以解毒
強烈建議用諾頓網路安全大師2010版
病毒碼9月份月的

裝了2010
不過一樣無解
所以又砍了

難道是因為我的諾頓網路安全大師2010版病毒碼是12月份的關係嗎？
因為我一直都找不到9月份的病毒碼在哪裡啊～～～??????

HermesParis

HermesParis
個人積分：48630分
文章編號：16230659

48630分

樓主

2009-12-04 13:09

。如夢似幻。 wrote:
根據目錄、檔案名稱判...(恕刪)

已經將log檔上傳了
請收PM～

家裡兩台電腦都中標了
可是到現在還不知道是怎麼感染上的？
隨身碟？
瀏覽惡意網站？

又該如何防範？

kensans

kensans
個人積分：5分
文章編號：16234943

5分

9樓

2009-12-04 16:49

其實不用那麼早砍,有處理過一台就這樣
會發現問題會被防毒解決.. 恢復正常

。如夢似幻。

。如夢似幻。
個人積分：8分
文章編號：16237021

8分

10樓

2009-12-04 18:44

HermesParis wrote:
已經將log檔上傳了...(恕刪)

恰巧在友站也正在處理跟您一樣問題的苦主，共通點都是SREng分析無異常，可能得換個分析工具處理。
至於為什麼您兩台系統都中獎，問題要怎麼解決，這我目前尚不清楚，先換分析工具跑Log在分析看看囉。

Combofix：http://reinfors.googlepages.com/combofix1.html
確實看過網頁說明後，點擊Combofix程式兩下，之後會開始全自動運行，產生一份Log後放上來。