iT邦幫忙

0

使用者已開啟郵件中的可疑附檔

大家好,我司使用者已開啟郵件中的可疑附檔,此附檔經VIRUSTOTAL掃瞄,研判應是惡意病毒。
我司裝的賽門鐵克卻偵測不出此病毒,也不能清除它。

請教除了重灌系統之外,如何查明該病毒的影響? 如何有效的清除它? 謝謝。
http://ithelp.ithome.com.tw/upload/images/20161124/20087656GE7FMs2FgM.jpg

hon2006 iT邦大師 1 級 ‧ 2016-11-24 10:47:00 檢舉
惡意程式會從網路上下載程式然後執行,所以掃毒軟體不會認為是病毒,
你可以用這個來測試 https://briian.com/6944/comment-page-6/
用 tasklist 指令來比對安裝前後執行的程序
http://blog.twtnn.com/2013/11/windowstasklisttaskkillprocess.html
netstat 指令查網路
http://blog.jangmt.com/2010/10/netstat.html
newkevin iT邦高手 1 級 ‧ 2016-11-24 12:35:07 檢舉
後續可 連絡客服 寄給他們工程師

1 保證下次欄的到

2 看是不是誤判

3 要求他寄報告給你
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
WilliamHuang
iT邦研究生 1 級 ‧ 2016-11-24 14:14:36
【**此則訊息已被站方移除**】

尚未有邦友回答

立即登入回答