[中毒] norton偵測到explore.exe有木馬

看板AntiVirus (防毒)作者lkjh0919 (lkjh)時間17年前 (2008/06/16 16:38)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串1/1

Po文請使用下列格式並將有要求的檔案附上，資料詳細才有辦法幫您處理： 1.問題描述：前幾天norton忽然無法更新，今天發現偵測到explore.exe有木馬，電腦變的很慢，移除 norton後改灌卡巴KIS7無法啟動，並且跑出要放入XPP光碟修復，但後來又沒有再跳出此視窗，在安全模式下執行EFix後刪除很多東西，執行完combofix後電腦有快一點，但還是怪怪的，麻煩幫我看一下還有什麼問題，謝謝 2.掃毒報告：請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間如會掃描很久請最少掃描以下位置： C:\Windows\System32 C:\Windows C:\Program Files 請務必補上掃毒報告，如無法掃描請務必註明，也可使用線上掃毒掃描報告線上掃毒使用方式請看精華區 3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行)：請將掃描結果上傳至置底空間，置底空間無法使用者請改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG 如無法使用網路請看精華區 1 - 8 使用方式 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) 　　　Efix:http://sun.cis.scu.edu.tw/~92a39/upload/30573.txt在安全模式下執行　後，我又在一般模式中執行一次的log Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/30574.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/30575.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/30576.txt 掃毒報告：norton在沒移除前有偵測到explore.exe有木馬 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.121.200.167 ※ 編輯: lkjh0919 來自: 140.121.200.167 (06/16 16:41)