[問題] 請問yt8a.exe是什麼病毒,如何解呢?謝謝

看板AntiVirus (防毒)作者piscess (懶得想太多)時間17年前 (2008/10/23 21:51)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

想請教各位前輩,之前電腦一直跳出runtime error at 403的訊息查了一下,應該是中毒了,卻又不會解,重灌了還是一樣的現象以下是執行combofix的結果 ------------------------------------------------------------------- ComboFix 08-10-22.05 - 樂樂 2008-10-23 21:38:06.1 - NTFSx86 Microsoft Windows XP Professional 5.1.2600.0.950.1.1028.18.262 [GMT 8:00] 執行位置: C:\Documents and Settings\樂樂\桌面\ComboFix.exe * 成功創造新還原點 . ((((((((((((((((((((((((((((((((((((((( 被刪除的檔案 ))))))))))))))))))))))))))))))))))))))))))))))))) . C:\autorun.inf C:\WINDOWS\system32\ati2evxx.dll D:\Autorun.inf E:\Autorun.inf . ((((((((((((((((((((((((( 2008-09-23 至 2008-10-23 的新的檔案 ))))))))))))))))))))))))))))))) . 2008-10-23 21:19 . 2008-10-23 21:19 <DIR> d---s---- C:\Documents and Settings\樂樂\UserData 2008-10-23 21:19 . 2008-10-23 21:19 <DIR> d---s---- C:\Documents and Settings\樂樂\UserData 2008-10-23 21:12 . 2008-10-23 21:39 1,150 --a------ C:\Documents and Settings\樂樂\history.dat 2008-10-23 21:12 . 2008-10-23 21:39 1,150 --a------ C:\Documents and Settings\樂樂\history.dat 2008-10-23 21:12 . 2008-10-23 21:15 8 --a------ C:\Documents and Settings\樂樂\ad.dat 2008-10-23 21:12 . 2008-10-23 21:15 8 --a------ C:\Documents and Settings\樂樂\ad.dat 2008-10-23 21:11 . 2008-10-23 21:14 <DIR> d-------- C:\Program Files\KKMAN . (((((((((((((((((((((((((((((((((((((((( 在三個月內被修改的檔案 )))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-10-23 13:14 1,606 ----a-w C:\WINDOWS\system32\PerfStringBackup.TMP 2008-10-23 13:11 737,280 ----a-w C:\WINDOWS\iun6002.exe 2008-10-23 12:41 --------- d-----w C:\Program Files\microsoft frontpage 2008-10-17 11:47 36,351 --sh--w C:\yt8a.exe 2008-10-17 11:47 36,351 --sh--w C:\WINDOWS\system32\yt8a.exe ------------------------------------------------------------------------------- 最下面一行的yt8a.exe查到似乎是木馬,但網路上資料卻少之又少所以想請教前輩們該怎麼辦,謝謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.230.52.91