[問題] 可用隨身碟拷ComboFix等檔到中毒電腦???

看板AntiVirus (防毒)作者chatcie (mgs)時間17年前 (2008/06/07 21:03)推噓1(1推 0噓 1→)

留言2則, 2人參與討論串1/1

沒爬到文，只好直接求問神人們了。 TKX!! ^^ 「可用隨身碟拷ComboFix等檔到中毒的電腦嗎？？？」中毒與沒中毒的兩台電腦和隨身碟都有裝和執行過 EFix。因為知道要波 ComboFix, HijackThis, Sreng 的 log檔求助，但是中毒那台 XP pro SP3 安全(含網路)模式沒辦法上網，所以提出這個問題。 --------------------- 以下為目前情況。現在是用沒中毒的筆電上網（中毒的ＰＣ電腦目前完全關機），事情是昨天(6月6日)發生的，徵狀是 ie 6 整個卡住，只見 adsl modem 接上線的那個 lan 燈不是正常傳輸那樣持續快閃，而是卡卡的不規則間歇閃一下， ** 防毒是 F-secure 5.5 (病毒碼是 6月 6日的) ** 防木馬是 Spyware Terminator basic version (會自動下載病毒碼) （兩個月前覺得 Spybot的 teatimer好像不能自動更新就關掉了）昨天是先用 Spyware Terminator先掃，掃到一半 F-secure 跳出來，顯示中了backdoor.win32.agent.jjg，網路搜尋一下 F-secure 好像才在 6月 2日公布（卡巴的公布中也有）。路徑在 Program Files\poco\psched\psched.exe， F-secure只能把名稱改成 psched.0xe而不能直接殺掉，後來等 Spyware Terminator掃完了發現兩個有問題的，也沒仔細看就直接一直按 yes那樣刪掉那兩個東西，之後馬上用 F-secure掃，因為印象裡中毒那台檔案總數在 15~18萬左右，看掃毒小視窗是在掃到 13萬多的時候就卡住了，也顯示有 1 個檔 "感染 (infected)"，等了好久掃毒都不動只好 "停止 (stop)"，包括之後按正常關機程序關機但每按一次滑鼠後時間都拖得非常久才動作。目前中毒和沒中毒的機器一定是一台開機另一台必定關機，避免透過網路感染但這是否太過謹慎？剛才爬文發現 F-secure在含網路的安全模式下也無法掃毒？？中毒那台如果按正常程序開機是可以成功撥接 adsl，想說繞過 ie 6 直接打開 FlashGet輸入下載 ComboFix的路徑就卡住，只好依正常步驟拖很久才完成關機。請問這種情況下該如何把版上所要求掃的三個 log搞定呢？感謝各位的一切協助！ ^^ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.86.118.221