[中毒] 防毒軟體無回應，從他台電腦感染

看板AntiVirus (防毒)作者ALexsandera (小鼠 )時間17年前 (2008/10/31 15:09)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串1/1

PO文請使用下列格式並將有要求的檔案附上資料越詳細才有辦法了解情況並作適當處理 1.問題描述：一開始的時候，是因為電腦(下稱電腦A)放著跑關螢幕暫離一陣子回來，再使用的時候會發生螢幕顯示no signal狀況須透過重開機才能回復正常使用感覺不對開始備份之後，就死當再次重開機發生window不能開機要求用片子修復的訊息因為想備份東西，所以透過外接盒接到另外一台電腦(下稱電腦B)要拿資料為求安全想先掃毒，才跑一下，防毒軟體就跑出無回應將外接盒拆除後試著再使用防毒軟體，皆無回應 (在接上外接盒之前有確認過防毒軟體正常使用) 目前另外一台透過無線網路分享的電腦(下稱電腦C)也發生同樣的狀況 2.掃毒報告：下面為電腦B從開始有問題到來PO文求救相關過程 (因為WINDOWS UPDATE一直無法成功更新sp2) (所以他還是在SP1) 跑過線上熊貓掃毒 log中提到 c:\windows\system32\j3ewro.exe(已用KILLBOX清除完畢) C:\1q8p0y.com F:\1q8p0y.com 無法清除 Trend的線上掃毒 C:\autorun.inf F:\autorun.inf 用線上掃除提供的工具試著清除，但無法確認是否已成功清除 BitDefender線上掃毒 kavuninstall.exe---Infected with: Trojan.Generic.851546 A0013075.exe----Detected with: Spyware.Hidewindow.A kavuninstall.exe----Infected with: Trojan.Generic.851546 皆在掃毒過程中執行清除之後使用combofix跑產生log1.txt http://www.geocities.jp/cool_lm13/LOG/log1.txt 之後發現賽門鐵克似乎回復可以作用試著跑了一次之後(現在非常後悔OTL) 為求安心再用熊貓掃跑出 Application/Psexec.A Rootkit/Booto.C BitDefender則是跑出許多檔案皆Infected with: Packer.Malware.NSAnti.1 3.系統輔助分析軟體掃描報告：共跑了兩次combfix Hijackthis和Sreng各一次 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://www.geocities.jp/cool_lm13/LOG/log1.txt http://www.geocities.jp/cool_lm13/LOG/log2.txt Hijackthis：http://www.geocities.jp/cool_lm13/LOG/hijackthis.log SRENG ：http://www.geocities.jp/cool_lm13/LOG/SREngLOG.log 掃毒報告：熊貓的掃毒報告 http://www.geocities.jp/cool_lm13/LOG/ActiveScan.txt http://www.geocities.jp/cool_lm13/LOG/ActiveScan2.txt http://www.geocities.jp/cool_lm13/LOG/ActiveScan3.txt BitDefender的掃毒報告 http://www.geocities.jp/cool_lm13/LOG/bitdefender.html http://www.geocities.jp/cool_lm13/LOG/bitdefender2.html 因為電腦A已經開機不能，裡面的重要資料完全沒有備份目前只能塞在硬碟外接盒中想請問還有辦法處理嗎? 又電腦C因為裡面的資料龐大，目前都還在進行中所以先只能附上電腦B的狀況有進一步消息會在更新麻煩板上的神人幫忙看一下了非常感謝 -- s -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.229.96.51

推

hirokofan

10/31 17:45, , 1^F

10/31 17:45, 1^F

剛試著跑過，似乎又刪除了一些東西冏把跑完的log也附上連結 http://www.geocities.jp/cool_lm13/LOG/Efix_log.TXT 現在最想處理的是一開始發生狀況的電腦A 因為裡面的東西都是沒有備份的資料(哀嘆) ※ 編輯: ALexsandera 來自: 61.229.96.51 (10/31 17:57)