Re: [中毒] Troj Qhost.GJ
※ 引述《smallyar (薰衣草小芽)》之銘言:
: 標題: [中毒] Troj Qhost.GJ
: 時間: Mon Jul 28 13:01:27 2008
:
: PO文請使用下列格式並將有要求的檔案附上
:
: 資料越詳細才有辦法了解情況並作適當處理
:
: 1.問題描述:
: 請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
:
A.一開始是發現桌面上有不明的網頁的捷徑,而且首頁也被綁架
B.連上網路時防毒軟體警告有Troj Qhost.GJ病毒
當然A跟B可能有關聯或者他們是兩個獨立的問題...
:
: 2.掃毒報告:
: 請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
: 如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置:
: C:\Windows\System32 C:\Windows C:\Program Files
:
: 請盡可能提供掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告
: 線上掃毒使用方式請看精華區
:
用pc-cillin2005掃描後指出C:\Windows\system32\drivers\etc\hosts中毒了
(好像這種病毒都是潛伏在這個檔案中)
:
:
: 3.系統輔助分析軟體掃描報告:
: 此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
:
: 請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
: 使用方式:
: Combofix: http://reinfors.googlepages.com/Combofix.html
: Hijackthis: http://reinfors.googlepages.com/Hijackthis
: SRENG: http://reinfors.googlepages.com/SRENG.html
: 如無法使用網路請看精華區 1 - 8 使用方式
:
: 4.報告連結:
: 請將掃描報告(log)貼於下方 (上面的全要)
Combofix :http://kotuha.com/file/fs1ls-newcombofix.html
Hijackthis:http://kotuha.com/file/mZhfL-hijackthis.html
SRENG :http://kotuha.com/file/UjRhL-SREngLOG.html
掃毒報告 :http://kotuha.com/file/FgDz1-Virusinfo.html
順便附上用spybotSD掃描的報告:http://kotuha.com/file/sZLm9-SpybotSD.Results.html
:
: 請各位先進幫忙一下囉!
: 小女子感激不盡^^
:
: --
: ※ 發信站: 批踢踢實業坊(ptt.cc)
: ◆ From: 61.231.251.139
: 推 junorn:combofix重新掃一遍,報告不完整 07/28 14:43
Combofix報告更新了!
請幫我看一下
謝謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.224.232.109
→
07/28 16:13, , 1F
07/28 16:13, 1F
推
07/28 16:20, , 2F
07/28 16:20, 2F
推
07/28 20:59, , 3F
07/28 20:59, 3F
→
07/28 21:02, , 4F
07/28 21:02, 4F
推
07/28 21:14, , 5F
07/28 21:14, 5F
推
07/28 21:23, , 6F
07/28 21:23, 6F
→
07/28 21:24, , 7F
07/28 21:24, 7F
推
07/28 21:49, , 8F
07/28 21:49, 8F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 15 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
