[中毒] AutoRun.NK worm置底方法已經試過

看板AntiVirus (防毒)作者terry1043 (蕃薯)時間17年前 (2008/06/02 21:45)推噓7(7推 0噓 16→)

留言23則, 3人參與討論串1/1

Po文請使用下列格式並將有要求的檔案附上，資料詳細才有辦法幫您處理： 1.問題描述：請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)：最近開機時nod32 會掃到c:\windows\system\svchost.exe - a variant of Win32/AutoRun.NK worm 我再用nod32做深入掃描一開始掃毒時在操作記憶體中發現a variant of Win32/AutoRun.NK worm。可以刪除檔案。強烈建議你繼續清除前備份任何重要資料。在記憶體中此檔案的受感染部份無法被修復。按 "離開" 以繼續掃描所有本機硬碟。請於掃描完成後到安全模式再次掃描，詳情請參閱： http://www.nod32.com.hk/safemode 系統記憶體感染源自檔案 C:\WINDOWS\system\svchost.exe. 現在全部掃完有些病毒被隔離了但隨身碟都不能自動播放了也不能讀取一定要用選單下拉才能進去也用avg掃過但只掃到一堆cookies 2 請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間如會掃描很久請最少掃描以下位置： C:\Windows\System32 C:\Windows C:\Program Files 請務必補上掃毒報告，如無法掃描請務必註明，也可使用線上掃毒掃描報告線上掃毒使用方式請看精華區 nod32 ：http://sun.cis.scu.edu.tw/~92a39/upload/30148.txt 3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行)： Combofix、Hijackthis、SRENG 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/30149.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/30132.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/30133.txt 掃毒報告：http://sun.cis.scu.edu.tw/~92a39/upload/30148.txt -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.126.41.145

推

junorn

06/02 21:47, , 1^F

06/02 21:47, 1^F

自動播放功能消失了再用NOD32在掃一次病毒還是存在 ※ 編輯: terry1043 來自: 140.126.41.145 (06/02 21:49)

→

terry1043

06/02 21:50, , 2^F

06/02 21:50, 2^F

推

junorn

06/02 21:50, , 3^F