PTT數位生活區 / AntiVirus (防毒)

[中毒] Trojan家族及Suspicious_F.gen等

看板AntiVirus (防毒)作者 (after rain)時間17年前 (2008/07/14 23:56), 編輯推噓3(307)
留言10則, 3人參與, 最新討論串1/1
資料越詳細才有辦法了解情況並作適當處理 1.問題描述: 前天f-secure自動偵測到病毒,硬碟掃描後發現木馬病毒,刪除後, 刪掉IE的TEMP等相關暫存檔案夾的東西後,又重掃又有又刪,一直重複 刪檔重掃刪病毒好幾次,直到f-secure掃不出東西。但自動偵測一直提 示SYATEM32下的木馬會改名字,繼續偵測到*.dll檔。 今天回家電腦開機進入選擇使用者時,還沒登入,f-secure就跳警告, SYATEM32下的某些dll檔,登入使用者後,就停在桌布不動了,桌面的 圖示都沒有跳出來。用工作管理員找程式還是可以上網,但是處理程序 有很多不名*.exe檔,開程式一下子會跳視窗警告檔案是毀損的影像, 一下子不會。 f-secure線上掃毒清毒後,重開機還是一樣,進安全模式後重掃, 病毒數量變更多,不止木馬家族......= =||| 爬了木馬的文好像沒有停在桌面,不會動的= = 謝謝>_< 4.報告連結: 請將上傳的掃描報告(log)連結貼於下方 (全部都要) Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/31286.txt 這個意思是這部電腦沒有裝還原程式嗎 囧? Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/31287.txt SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/31288.txt 掃毒報告 :http://sun.cis.scu.edu.tw/~92a39/upload/31289.txt -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.187.120.79
07/15 00:08, , 1F
先關掉防毒軟體再跑Combofix
07/15 00:08, 1F
07/15 00:09, , 2F
跑完以後在加跑至底閃光文Efix,把這兩個log補上來^^
07/15 00:09, 2F
07/15 00:10, , 3F
項目看起來不少,有combofix or Efix比較好跟你說怎麼處理
07/15 00:10, 3F
07/15 00:14, , 4F
頗壯觀...至少有10個病毒檔以上在你的電腦內
07/15 00:14, 4F
07/15 00:42, , 5F
...可不可以問一下 在看不到任何圖示下怎麼關防毒= =
07/15 00:42, 5F
07/15 00:48, , 6F
那去安全模式下執行CF & Efix
07/15 00:48, 6F
07/15 01:13, , 8F
Efix 看不到桌面的圖示 我還是拉不了囧rz
07/15 01:13, 8F
07/15 02:15, , 9F
真嚴重XD 先說喔~可能刪完會開不了機,要繼續處理推個文
07/15 02:15, 9F
07/15 02:15, , 10F
不然重慣可能會乾脆一點
07/15 02:15, 10F
更多 soyogi 的文章
文章代碼(AID): #18UtSHE- (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 soyogi 的文章
文章代碼(AID): #18UtSHE- (AntiVirus)