[中毒] Trojan-PSW.Win32.QQRob.vd 刪不掉
Po文請使用下列格式並將有要求的檔案附上,資料詳細才有辦法幫您處理:
1.問題描述:
上禮拜開始,我的F-Secure就會跑出警告,
說我中了Trojan-PSW.Win32.QQRob.vd這個木馬,
檔案名稱都是winso.dll (或是winso[1].dll
winso[2].dll,以此類推) 檔案位置除了
C:\\windows\system32 之外,還有
C:\DOCUMENTS AND SETTINGS\BBXP\LOCAL SETTINGS\
TEMPORARY INTERNET FILES\CONTENT.IE5\YRKJDEV6
網路暫存資料檔。
一開始我想說刪掉就沒事,結果隔天重開機,
一上網後就又跑出一樣的警告訊息,而且都是在
連上網路之後才跑出警告訊息。我有照前面幾篇
「類似」的文章去處理,包括掃毒殺毒、刪除暫
存檔、關閉系統還原等等,不過還是沒有用,因
此只好向各位前輩求救,希望大家可以幫我個忙
>"< 謝謝!
2.掃毒報告:
http://kotuha.com/download.php?WdTJ6
使用軟體:F-Secure
3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行):
報告連結:
Combofix: http://kotuha.com/file/v7AWA-ComboFix.html
Hijackthis: http://kotuha.com/file/oAnty-hijackthis.html
SRENG: http://kotuha.com/file/krCDN-SREngLOG.html
EFIX : http://kotuha.com/file/523t5-Elog.html
第一次PO文,若有不足的資訊需要補充請底下推文告知小弟,
再次感謝各位前輩先進的幫忙!m(_"_)m
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.228.59.178
討論串 (同標題文章)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章