[中毒] yrrwnkb.inf
1.問題描述:
之前別人把隨身碟給我,一插進去wow!usb(忘了裝那一版)有出現警示,
但是我還是把身碟打開了@@,隨後nod32就被關掉了,打不開,
移除後,無法重新安裝nod32,因為一打開防毒軟體的資料夾,
資料夾就會被關閉,不然就安裝到一半會被終止,新版的wow 0.7板也會被關閉@@
後來找到賣咖啡企業板,有安裝進去。
安全模式進不去,會重新開機,賣咖啡有抓到yrrwnkb.inf、xwatmat.exe
有偵測有刪除,但是還是一直冒出來,現在已經重複500多次了,封鎖了近100次。
整個電腦cpu loading都在搞這個。
想要去手動刪除 但隱藏檔案都看不到了,直接打路徑進去,一進去視窗又會被關掉,
昨天賣咖啡的主控台還可以進去,今天不行了,只剩下常駐可以看到,
在硬碟上按右鍵也無法進行掃描,防毒軟體還可以更新。
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix : http://sun.cis.scu.edu.tw/~92a39/upload/29889.txt
Hijackthis: http://sun.cis.scu.edu.tw/~92a39/upload/29890.txt
SRENG : http://sun.cis.scu.edu.tw/~92a39/upload/29891.txt
掃毒報告 : http://sun.cis.scu.edu.tw/~92a39/upload/29892.txt
(卡八線上掃毒)
剛剛執行完efix ,病毒就不在冒出來了,以下是log
http://sun.cis.scu.edu.tw/~92a39/upload/29893.txt
請大家幫我看看,感謝感謝!
感謝感謝,這是是新版log
http://sun.cis.scu.edu.tw/~92a39/upload/29894.txt
執行完以後,賣咖啡主控台可以開了~
感謝,依照指示做好了~ 中間電腦有自己重新開機。
http://sun.cis.scu.edu.tw/~92a39/upload/29895.txt
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 203.72.58.210
※ 編輯: Amitabha 來自: 203.72.58.210 (05/26 09:46)
推
05/26 09:48, , 1F
05/26 09:48, 1F
→
05/26 09:53, , 2F
05/26 09:53, 2F
※ 編輯: Amitabha 來自: 203.72.58.210 (05/26 09:54)
→
05/26 09:55, , 3F
05/26 09:55, 3F
推
05/26 09:56, , 4F
05/26 09:56, 4F
→
05/26 09:56, , 5F
05/26 09:56, 5F
※ 編輯: Amitabha 來自: 203.72.58.210 (05/26 10:12)
推
05/26 10:18, , 6F
05/26 10:18, 6F
→
05/26 10:18, , 7F
05/26 10:18, 7F
→
05/26 10:20, , 8F
05/26 10:20, 8F
推
05/26 10:30, , 9F
05/26 10:30, 9F
→
05/26 10:54, , 10F
05/26 10:54, 10F
→
05/26 13:12, , 11F
05/26 13:12, 11F
→
05/26 19:31, , 12F
05/26 19:31, 12F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
4
12
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章