[中毒] 中兩個毒:Autorun.cxl、Autorun.dfb

看板AntiVirus (防毒)作者att0828 (沒求婚可嫁嗎~"~)時間17年前 (2008/05/28 22:18)推噓2(2推 0噓 7→)

留言9則, 2人參與討論串1/1

Po文請使用下列格式並將有要求的檔案附上，資料詳細才有辦法幫您處理： 1.問題描述：請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)：今天因為要報告，使用我同學的隨身碟，但是她的隨身碟有用過學校公用電腦 (同學說應該有中毒........) 所以，之後我就一直被antiVir警告說有病毒，但是，明明就刪掉了，卻還是在下一次開機時又在同一個地方發現同樣問題 2.掃毒報告：請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間我今天有使用插過學校電腦的隨身碟，結果，現在就出現問題了。在我馬上用AntiVir掃描全機硬碟的結果是： The file 'D:\System Volume Information\_restore{1CAA646E-74AE-4C22-B81B-59B08A9ECC78}\RP161\A0024458.exe' contained a virus or unwanted program 'WORM/Autorun.cxl' [worm] Action(s) taken: The file was deleted! 結果，我喜孜孜的重新開機，結果又馬上出現兩個偵測到病毒的視窗，而這個病毒集其處理分別是： Virus or unwanted program 'Worm/Autorun.dfb [worm]' detected in file 'C:\Documents and Settings\Tango\Local Settings\Temp\msdtr.exe. Action performed: Delete file 但是，問題來了，我剛剛大約又重覆重新開機了4次吧，每次都還是出現一樣的狀況--兩個偵測到相同病毒的視窗，且處理結果都一樣..... 3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行)：請將掃描結果上傳至置底空間，置底空間無法使用者請改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG 如無法使用網路請看精華區 1 - 8 使用方式 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/29956.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/29957.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/29958.txt 掃毒報告：要麻煩板上的各位幫我看一下是哪邊出了問題？如果我內文有不清楚的地方也麻煩不吝指出，謝謝各位的幫助~ -- -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.167.207.26