Re: [中毒] 偽裝成光碟槽的病毒Heur.Trojan.Generic

看板AntiVirus (防毒)作者scm80507211 (+敏)時間17年前 (2008/09/14 15:09)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串2/2 (看更多)

※ 引述《scm80507211 (+敏)》之銘言： 1.問題描述：昨天我中了一知名叫Heur.Trojan.Generic. 的病毒路徑 J:\AMT.sn/AMT.SEX 斜線我沒有打錯喔是他很奇怪給我的路徑是這樣用的防毒是卡巴2009 病毒更新檔是2008/09/13 然後事情是這樣的就是我插入一個隨身碟可是竟然一次跑出兩個曹其中一個是J曹一個是K曹 K曹是我認識的檔案 (平時我家的槽有C跟H兩個硬碟分割的槽然後DEFG是USB的卸除式硬碟 I槽是光碟機) 我沒發現就先掃J曹出現這隻病毒然後發現不能解毒只能略過而且發現多了K槽就再掃 K槽沒毒而且整個J曹大小只有2.9M 裡面就是這隻病毒和另外兩個檔案一個是AMT.sn 另外一個是s開頭的執行檔還有另外一個檔案而且我不能刪他也不能格式化因為他好像偽裝自己是光碟的那種碟所以不讓我的防毒軟體刪他右鍵選單也沒有格式化的選項然後在我插入隨身碟的時候出現了一個AMT的軟體在右下方工作列上他看起來是個音樂轉檔軟體而且還有網頁說明是個大陸的軟體關掉了他還會自己再出現現在我已經把隨身碟拔掉了兩個槽都不見了軟體也就沒再出現想說下次去外面電腦把隨身碟給格式化看看然後現在我的IE不知道為甚麼不能開啟(因為剛剛有個東西問我說要不要作IE7的更新我說好) 不知道是因為更新失敗還是病毒作怪今天今天一開電腦結果發現卡巴的兩個功能不能使用了他說是部份防護元件無法啟用：檔案和記憶體防護和免疫防護兩個功能我不知道如何開啟他... 然後一按修復就會跑出Windows Installer 但是又無法安裝他會跑一陣子之後說：無法順利執行Windows Installer 因為可能現在處於安全模式或者Windows Installer下載不完全所導致請詢問您的XXXXX諮詢人員不好意思可以麻煩各位幫幫忙嗎> < 2.掃毒報告：昨天我用卡巴掃他卡巴無法刪除他只能略過剛才用小紅傘(先把卡巴暫時關閉) 掃出C:/NEFix/backup/files/J/autorun 因為怕是之前掃出的備份病毒檔就沒有刪他然後剛剛在C:/下發現AMT的資料夾就整個把他刪掉了 Combofix Hijackthis SRENG的掃描報告貼在相簿裡： http://www.wretch.cc/album/album.php?id=scm80507211&book=16 不好意思剛剛有嘗試過要直接PO文字檔可是太多怕佔版面麻煩各位高手幫幫忙... 因為實在沒有錢請人家來修所以很多都要自己處理拜託各位幫幫忙 > < 3.系統輔助分析軟體掃描報告： 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ： Hijackthis： SRENG ：掃毒報告： -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.112.38.47 ※ 編輯: scm80507211 來自: 59.112.38.47 (09/13 20:25)