[中毒] 一直跑出Rootkit

看板AntiVirus (防毒)作者inky926 (我在這裡)時間17年前 (2008/07/29 00:21)推噓2(2推 0噓 4→)

留言6則, 2人參與討論串1/1

不好意思打擾了~ 1.先盡量詳細描述電腦問題： (1) 防毒軟體跳出下列視窗 [發現可疑檔案] 使用啟發式掃描技術掃描時發現一個可疑檔案。可能是一個惡意程式的徵兆。請將檔案上傳到我們的病毒實驗室分析。檔案名稱：C:\nw0t1l0d.exe(原先是個cmd檔，後來又變成這個) 類型： Rootkit：隱藏程序可用的處理方式：馬上刪除or忽略(建議的處理) ˇ把檔案傳送到ALWIL Software病毒實驗室進行進一步分析不管怎麼處理，都會跳到下面這個視窗 [avast!] avast!在處理記憶體裡發現一個病毒。在病毒活動時使用電腦是很危險的，在病毒活化以前，我們強烈建議您重新開機並讓avast!掃描您的啟動磁區裡所有的檔案，您想排程開機掃描並重新開機嗎？依建議指示處理，重開機後執行開機掃描，但進入winxp畫面後幾分鐘又會再出現 [發現可疑軟體]的畫面，然後一又重新上演跑Efix可以掃到nw0t1l0d.exe等檔，但治標不治本，還是會跳出來。 (2) 工具>資料夾選項>檢視>進階設定> 隱藏保護的作業系統檔案...取消勾選隱藏檔案和資料夾...選擇勾選顯示所有檔案和資料夾結果依然看不到隱藏檔，回頭看以上的設定又跳回預設值。 2.提供掃毒結果：我是用avast!4.8家庭版 3.系統輔助分析軟體掃描報告 4.報告連結： Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/31572.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/31573.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/31574.txt 掃毒報告：http://sun.cis.scu.edu.tw/~92a39/upload/31575.txt 謝謝~ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.5.39