[中毒] drwtsn32.exe,當機等等問題

看板AntiVirus (防毒)作者cancerleo (沒事多看書！！)時間17年前 (2008/07/13 02:44)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串1/1

1.問題描述：電腦被朋友收hotmail的信件，下載了一個圖片之後，就出現問題。開機發現防毒軟體(卡巴斯基)不會自動跑出來，防火牆被關掉，開不起來，要用"開始"開啟軟體都會畫面忽然只跳出桌面的圖案，然後回復原本看到的畫面，可是要點的軟體就是開不起來。無法開pcman,無法開word,用ie就當機，只能以強迫關機或者重開機的方式重新啟動>"< 有幾次出現"drwtsn32.exe"出現問題的畫面。下載了Combofix,Hijackthis,SRENG之後， Combofix執行的時候，忽然當機，重新開機進入安全模式後，原本只有一個user，多出一個Administrator的使用者可以登入，用此登入，登入之後Combofix自動繼續執行，執行之後卻找不到其他下載的檔案，所以後來登出換回原來的使用者，再執行此三個程式。　因為用電腦的卡巴斯基掃不到東西，改用F-Secure線上掃毒，有掃到病毒的樣子，有清除掉，清除的時候，卡巴也出現找到病毒，要刪除的畫面。目前已經可以開啟pcman,開機之後防毒軟體也會自動跑出來，不知道之前那樣是不是中毒，不知道現在這樣是不是已經ok了。結果不知道幾分鐘後，才發現卡巴自己又跑了一遍，刪除了兩個檔案， C:\\QooBox\Quarantine\C\WINDOWS\Help\B41346EFA848.dll.vir is infected with a virus Trojan-GameThief.Win32.OnLineGames.scxv C:\\QooBox\Quarantine\C\WINDOWS\Help\B41346EFA848.exe.vir is infected with a virus Trojan-GameThief.Win32.OnLineGames.scwz 而登出之後，發現之前安全模式下出現的Administator這個user也不見了Orz 先在這裡感激大家。謝謝~~ 2.掃毒報告： Combofix ：http://kotuha.com/file/7MWOE-log.html Hijackthis：http://kotuha.com/file/jFpmF-hijackthis.html SRENG ：http://kotuha.com/file/fIRDW-SREngLOG.html 掃毒報告：http://kotuha.com/file/Ualr6-Scanning-Report.html -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 123.192.200.252 ※ 編輯: cancerleo 來自: 123.192.200.252 (07/13 03:07)