[中毒] 疑似疾風病毒？

看板AntiVirus (防毒)作者tg5605 (來日方糖)時間17年前 (2008/10/13 02:11)推噓1(1推 0噓 1→)

留言2則, 2人參與討論串1/1

PO文請使用下列格式並將有要求的檔案附上資料越詳細才有辦法了解情況並作適當處理 1.問題描述：請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)：在知識家上有搜尋過狀況很像疾風病毒會倒數60秒顯示是lsass.exe的問題（還會顯示一串NTAUTHORITY\SYSTEM) 然後重開機我上網去下載專掃「疾風病毒」的程式但最後程式告訴我他沒有搜尋到任何病毒後來重看一次知識家的發問發現對方的情況是還有一排狀態碼而我的狀態碼卻是0（它就顯示0）每次開機之後小紅傘就會找到一個叫c12345[1].jpg的檔案有毒（有時候是[5]）然後問我要怎麼辦但就算我把檔案移到隔離區下次開機他還是會搜尋到原本想要重灌可是當我的重灌程式都跑完之後才發現 WINDOWS的程式被安裝到我的第二顆硬碟裡了（我之前就有重灌過了沒有此現象發生）也就是說我的主硬碟仍然是保留原樣沒有檔案被清除 2.掃毒報告：請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置： C:\Windows\System32 C:\Windows C:\Program Files 請盡可能提供掃毒報告，如無法掃描請務必註明，也可使用線上掃毒掃描報告線上掃毒使用方式請看精華區 3.系統輔助分析軟體掃描報告：此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告請將掃描結果上傳至置底空間，置底空間無法使用者請改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix.html Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG.html 如無法使用網路請看精華區 1 - 8 使用方式 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://kotuha.com/file/31DzY-log.html Hijackthis：http://kotuha.com/file/iPwoD-hijackthis.html SRENG ：http://kotuha.com/file/X6VU6-SREngLOG.html 掃毒報告： http://kotuha.com/file/hrYfg-AVSCAN-20081013-013736-017C1547.html 這是C:\Windows\System32 http://kotuha.com/file/ccupb-AVSCAN-20081013-014818-8A896191.html 這是C:\WINDOWS http://kotuha.com/file/n0GoY-AVSCAN-20081013-013945-1D388950.html 這是C:\Program Files 請各位高手們幫幫我這個忙吧感激不盡！ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.134.237.143