引用 | 编辑
tear
2007-02-06 20:58 |
楼主
▼ |
||
x0
状况描述:日前收到hi-net的警告信简约内容如下------------------------------------------------------------------- 敬启者您好: 贵客户租用之中华电信ADSL帐号,遭其他网际网路客户email反应, 于2007年02月02日上线期间内, 寄发主旨为『Re: Mortgage Approva1 (Lowest: 30 Y.Fixed - 4.11 .. 』之广告信 客户租用本业务,有下列情形之一者, 本公司有权暂停或终止该客户于本公司Internet服务之所有帐号 或终止本公司Internet服务之所有契约,并由客户负一切法律责任; 且于停权期间未满时,拒绝提供该客户所有Internet服务 ------------------------------------------------------------------------------------------------------------ [1]使用卡巴斯基的线上扫描 & Symantec AntiVirus 2005 & Spyware Doctor 均无扫描到任何病毒及木马 [2]有定期做windows update已update到最新 [3]防毒软体及防火墙:Symantec AntiVirus 2005 扫间谍及木马软体:Spyware Doctor 4.0.0.2612 ------------------------------------------------------------------------------------------------------------ 以下为log档位置 ComboFix:http://sun.cis.scu.edu.tw/~92a39/upload/13572.txt HijackThis:http://sun.cis.scu.edu.tw/~92a39/upload/13573.txt 烦请大大们百忙抽空协助检视~小弟不胜感激 各位大大帮帮忙Q__Q...小弟电脑是不是已成骇客的跳板>__<"?..... p.s.开启影片之后弹出怪怪的网页小弟也曾遇到过@@a...或许也因而中招="= x0
|
引用 | 编辑
upside
2007-02-06 22:20 |
1楼
▲ ▼ |
C:\WINDOWS\iun6002.exe
是个窥视程式 O16 - DPF: {1663ed61-23eb-11d2-b92f-008048fdd814} (MeadCo ScriptX Basic) - http://140.113.40.221/undergraduate/ScriptX.cab x0 |
引用 | 编辑
tear
2007-02-07 00:42 |
2楼
▲ ▼ |
||||||||||
感谢版大的支援@_@...
小弟再补上SRENG的LOG档^_^"...再次麻烦您了~thx
x0 |
引用 | 编辑
tear
2007-02-09 10:28 |
3楼
▲ |
小弟介绍以下两个检查机码的网站供各位版友分享:
http://hijackthis.de/index.php?langselect=english http://hjt.iamnotageek.com/ x0 |