[中毒] 問看看有沒有人相同症狀~

看板AntiVirus (防毒)作者jns0117 (心)時間17年前 (2008/09/08 19:10)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

PO文請使用下列格式並將有要求的檔案附上資料越詳細才有辦法了解情況並作適當處理 1.問題描述：請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)：這幾天去志工服務的地方幫忙大掃毒，用EFIX掃過該砍的也都砍了，也用他們裝的防毒軟體賽門鐵克掃過沒問題，但今天電腦依舊會自動關機，於是我用 Combofix掃了一次他刪除一個cookies，之後不久電腦又關機一次但這次賽門鐵克被做掉了...savrt32.dll無法載入，因此賽門鐵克無法啟動，然後我就砍了賽門鐵克灌AVAST，重開機時再登入XP前AVAST做第一次掃毒，C槽掃到system32\config.exe有毒，後來又有一個相同的病毒，至此都沒事，直到掃到D槽的一半忽然關機..註:他關機是直接斷，我們手動關機卻要關很久，開機要靠運氣，切換電源有"登"一聲才可能進入XP ，沒聲音就一直黑螢幕，但電源燈是亮的，但開機期間(未到XP畫面)也會自動關機，安全模式也一樣，還有我剛到時他們說無法上網，我看IP連線被指向一個沒看過的IP，且 DNS、WINS等為空值，只要按停用、啟用視窗會當掉，無回應，修改IP時按確定時又關機一次但開機後IP位址是0.0.0.0，預設閘道也是，DNS跟WINS依然為空值，但這次IP修改雖然IP時按確定視窗在工作管理員仍顯是無回應，但IP修改成功，我上網抓了 Combofix、Hijackthis、SRENG及AVAST之後就拔線，開始掃毒，一開始有用EFIX4.8 掃沒有東西，再來是combofix，之後情況如上述~ PS 此電腦之前有中KAVO系列病毒，(一開始我以為自動關機是KAVO系列造成)，但這次 EFIX掃的結果並無KAVO系列病毒，自動關機頻率也越來越高，最後連開機畫面碰運氣的機會也幾乎沒有，但由於D槽有重要企劃案資料，我明天打算先重灌XP後，把D槽備份出來，BUT我深深覺得在D槽有病毒未掃到，看來只能備出來之後整顆硬碟format，在對備出來的資料掃毒。但我覺得這台電腦應該有被駭客攻擊，不然IP怎麼會變~ 然後他放的病毒不知道是哪種很想知道~ 不知道有沒有人有相同經歷~ 2.掃毒報告：請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置： C:\Windows\System32 C:\Windows C:\Program Files 請盡可能提供掃毒報告，如無法掃描請務必註明，也可使用線上掃毒掃描報告線上掃毒使用方式請看精華區 3.系統輔助分析軟體掃描報告：此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告請將掃描結果上傳至置底空間，置底空間無法使用者請改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix.html Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG.html 如無法使用網路請看精華區 1 - 8 使用方式 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/32348.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/32349.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/32350.txt 掃毒報告：http://sun.cis.scu.edu.tw/~92a39/upload/32352.txt 使用avast掃毒 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.56.181.146 今天補掃hijackthis SRENG 順便補上log檔 ※ 編輯: jns0117 來自: 61.231.172.248 (09/09 11:08) ※ 編輯: jns0117 來自: 61.231.172.248 (09/09 15:31)