[中毒] 系統順暢但還是中毒了！

看板AntiVirus (防毒)作者chatcie (mgs)時間17年前 (2008/06/09 20:37)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串1/1

Po文請使用下列格式並將有要求的檔案附上，資料詳細才有辦法幫您處理： 1.問題描述：請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)：繼續請教版上神人了！ TKX!!! ^^a 之前情況請詳見：第17973篇文章代碼(AID): #18IeSGwe 第17987篇文章代碼(AID): #18IwQkvP 第17990篇文章代碼(AID): #18IyYCDs 之後處理狀況到目前是：按照Ｊ大指示把「中毒」桌機在安全模式下移除 F-secure / spyware terminator，重新正常開機後完全不連網以免中毒，測試 foobar聽音樂、mp classic看電影、開啟各種目錄都沒問題，由於終於找到系統呈現「植物人」症頭而高興透頂！！！大心大心！！！！！！之後再重新正常開機一次來重裝 F-secure，完成 F-secure安裝後連上網更新病毒碼，「中毒」桌機整體操作當時看來都正常。 ☆（請問掃木馬是裝 spyware terminator 還是 spybot & teatimer？）當前是先恢復 teatimer常駐並上網更新 spybot病毒碼，更新後即刻手動「免疫」並隨後掃所有硬碟找有無木馬，結果是有一個機碼有問題，之後讓 Spybot 修正掉了。 ★★（插撥，不知是這樣檢查「數位簽章」嗎？） ========================================== 由於已依據囑咐檢驗 iexplore外加Ｊ大 blog所指 explorer兩個 exe檔，以 chktrust.exe (http://www.wmsoftware.com/download.aspx)，桌機／ibm小黑筆電 iexplore/explorer 都沒過 chktrust檢查，按教學網頁所述把 chktrust.exe拷到相應目錄，在命令提示字元視窗以 chktrust -i *.exe 分別檢測 iexplore/explorer，都是「無法確認發行者，您確定要執行這個軟體？」這樣的回應，當然是不敢執行然後點右上方的紅叉官掉小視窗，這樣的結果實在感覺很抖啊！ ========================================== 因為怕 ie 6已經淪陷所以用firefox安全模式去官網下 ie 7，重開機後到卡巴官網線上掃毒，結果是有２個 infected 和一堆 'object is locked'，其中還有包括 F-secure 目錄下一堆東西，看來苗頭很不對勁？？現在正在用的ibm筆電也應該上卡巴官網掃一掃了。 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/30385.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/30386.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/30387.txt 掃毒報告：http://sun.cis.scu.edu.tw/~92a39/upload/30388.txt Spybot ：http://sun.cis.scu.edu.tw/~92a39/upload/30389.txt 以上一切拜託了！！！ TKX!! ^^a -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.86.120.150