[中毒] 偽裝成光碟槽的病毒Heur.Trojan.Generic

看板AntiVirus (防毒)作者scm80507211 (+敏)時間17年前 (2008/09/13 20:25)推噓0(0推 0噓 4→)

留言4則, 2人參與討論串1/2 (看更多)

PO文請使用下列格式並將有要求的檔案附上資料越詳細才有辦法了解情況並作適當處理 1.問題描述：我中了一知名叫Heur.Trojan.Generic. 的病毒路徑 J:\AMT.sn/AMT.SEX 斜線我沒有打錯喔是他很奇怪給我的路徑是這樣用的防毒是卡巴2009 病毒更新檔是今天然後事情是降子的就是我插入一個隨身碟可是竟然一次跑出兩個曹其中一個是J曹一個是K曹 K曹是我認識的檔案 (平時我家的槽有C跟H兩個硬碟分割的槽然後DEFG是USB的卸除式硬碟 I槽是光碟機) 我沒發現就先掃J曹出現這隻病毒然後發現不能解毒只能略過而且發現多了K槽就再掃 K槽沒毒而且整個J曹大小只有2.9M 裡面就是這隻病毒和另外兩個檔案一個是AMT.sn 另外一個是s開頭的執行檔還有另外一個檔案而且我不能刪他也不能格式化因為他好像偽裝自己是光碟的那種碟所以不讓我的防毒軟體刪他右鍵選單也沒有格式化的選項然後在我插入隨身碟的時候出現了一個AMT的軟體在右下方工作列上他看起來是個音樂轉檔軟體而且還有網頁說明是個大陸的軟體關掉了他還會自己再出現現在我已經把隨身碟拔掉了兩個槽都不見了軟體也就沒再出現想說下次去外面電腦把隨身碟給格式化看看然後現在我的IE不知道為甚麼不能開啟(因為剛剛有個東西問我說要不要作IE7的更新我說好) 不知道是因為更新失敗還是病毒作怪不好意思可以麻煩各位幫幫忙嗎> < 2.掃毒報告： 3.系統輔助分析軟體掃描報告： 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ： Hijackthis： SRENG ：掃毒報告： -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.112.38.47 ※ 編輯: scm80507211 來自: 59.112.38.47 (09/13 20:25)