[中毒] Regedit和工作管理員無法開啟(Infostea …
Po文請使用下列格式並將有要求的檔案附上,資料詳細才有辦法幫您處理:
1.問題描述:
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
剛剛在瀏覽網頁的時候,進到某網頁後,工作管理員突然自動關閉
Norton自動防護跳出來掃除病毒,但是掃除完之後
Regedit和工作管理員無法開啟,之後進到安全模式掃毒,卻掃除不到病毒
自動防護掃到的病毒為「Infostealer.Gampass」 [m
這個病毒會自動複製檔案檔案的樣子-_-||
Norton掃毒的紀錄=>http://0rz.tw/194dt
後來執行版上置底文的ComboFix之後
Regedit和工作管理員就可以使用了
但是防毒軟體常常會有CPU暴衝的情形
感覺還有病毒殘留..,煩請板上高手能幫忙小弟,感謝!!!
------------------------
(奇怪的是...我是用Firefox瀏覽網頁的,但是病毒卻跑在IE的暫存資料夾...)
另外想請問一下,我想刪除
C:\Documents and Settings\johnnyaiba\Local Settings\Temporary Internet Files
這個資料夾的檔案,但是卻會出現*[m*[1;31m 「index.dat」 [m 無法刪除
請問一下這個檔案是否有問題?
感謝你/您看完我的問題m(_ _)m,希望能給小弟解答,謝謝!!!
2.掃毒報告:
請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
如會掃描很久請最少掃描以下位置:
C:\Windows\System32 C:\Windows C:\Program Files
請務必補上掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告
線上掃毒使用方式請看精華區
3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行):
請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG
如無法使用網路請看精華區 1 - 8 使用方式
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/30192.txt
Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/30193.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/30194.txt
掃毒報告 :
使用的防毒軟體(Symantec Client Security 3.1)
但是我不知道要在哪裡找Log檔Orz
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.223.243.127
※ 編輯: johnnyaiba 來自: 61.223.243.127 (06/03 20:18)
※ 編輯: johnnyaiba 來自: 61.223.243.127 (06/03 20:19)
※ 編輯: johnnyaiba 來自: 61.223.243.127 (06/03 20:19)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
