[中毒] Bloodhound.MBR

看板AntiVirus (防毒)作者skery3188時間17年前 (2008/10/09 09:36)推噓1(1推 0噓 1→)

留言2則, 1人參與討論串1/1

PO文請使用下列格式並將有要求的檔案附上資料越詳細才有辦法了解情況並作適當處理 1.問題描述：請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)： NIS2009雖然發現Bloodhound.MBR並刪除但是好像殺不乾淨 2.掃毒報告：請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置： C:\Windows\System32 C:\Windows C:\Program Files 請盡可能提供掃毒報告，如無法掃描請務必註明，也可使用線上掃毒掃描報告線上掃毒使用方式請看精華區 http://sun.cis.scu.edu.tw/~92a39/upload/32822.txt http://sun.cis.scu.edu.tw/~92a39/upload/32823.txt 第一個是完整掃描第二個是自動防護的紀錄 3.系統輔助分析軟體掃描報告：此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告請將掃描結果上傳至置底空間，置底空間無法使用者請改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix.html Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG.html 如無法使用網路請看精華區 1 - 8 使用方式 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/32824.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/32825.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/32826.txt 掃毒報告：今天才剛把NIS從2008升級到2009，結果又中毒，真無言結果還刪不掉，我也沒用很危險的軟體啊請幫我看看吧謝謝以下是我和客服的對話問題 : 中毒Bloodhound.MBR刪不掉 TW-Limo: C C您好，我叫做 TW-Limo。 TW-Limo: 您好，歡迎您使用賽門鐵克線上對談服務。請問有什麼可以幫到您？ C C: 我中了Bloodhound.MBR C C: 完整掃描報告寫已刪除 C C: 自動防護紀錄卻一直出現中毒又攔截 C C: 要怎麼解決 TW-Limo: 請問您現在使用的諾頓產品是什麼？請告訴我產品的名稱和版本，比如“ Norton Internet Security 2008”等等。 C C: Norton Internet Security 2009 TW-Limo: 請問您使用的是什么版本的作業系統？是Windows vista嗎？ C C: 是 TW-Limo: 請問這種狀況是平時就出現還是只在掃描的時候會出現？ C C: 幾個小時前掃描出現 C C: 我剛從2008換到2009 TW-Limo: 我了解了，我能遙控一下您的電腦嗎？ C C: 要遙控多久? TW-Limo: 大概幾分鍾 TW-Limo: 請問您是否安裝了有復原功能的軟體？ C C: ComboFix、HJTInstall、SERng C C: 這台是Acer筆電 C C: 內建empowering Technology C C: 以上有復原功能嗎 C C: 我想只是記錄批次檔吧 TW-Limo: 我了解了，您的電腦是沒有風險的，諾頓已經刪除了病毒，但是如果安裝有復原功能的軟體，諾頓在掃描時可能仍會提示。在掃描時建議您把設定中的自動防護及掃描設定到預設的狀態，即可解決此問題。 C C: 我把"進階啟發式防護"設為"主動"這樣對嗎? C C: 預設是"自動化" TW-Limo: 建議您按預設，或者嘗試降低警示度，諾頓就不會再提示。這不是病毒的問題。 C C: 另外諾頓沒寫病毒的路徑位置 C C: 要怎麼把病毒或報告上傳分析 TW-Limo: 可以。 C C: 降低靈敏度不是好方法 C C: 可以? TW-Limo: Norton會透過Community watch自動提交病毒訊息，或者您可以在記錄中將病毒報告提交。 C C: 我按紀錄沒看到提交啊 C C: 動作只有一個選項 TW-Limo: 按下「更多細節」，右下有提交。 C C: "從記錄移除" TW-Limo: 這個問題不是病毒導致。是由于其他有類似復原功能的軟體，所以在掃描時會提示。 C C: 沒有提交選項 C C: 只有"病毒掃描程式""排除" TW-Limo: 您可以嘗試點其他的威脅看一下。不是所有的都可以提交。 C C: 好吧我再完整掃描一次 TW-Limo: 好的。然後我用高靈敏度完全掃描---有毒低靈敏度完全掃描---沒毒嗯 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.229.112.76