[中毒] 已經重灌過(隨身碟病毒)
PO文請使用下列格式並將有要求的檔案附上
資料越詳細才有辦法了解情況並作適當處理
1.問題描述:
被同學用隨身碟插了我電腦 我當時不在,據說過了一陣子電腦就當機,然後再重開
就進不去了,停在進入桌面之前的畫面
然後重灌,重灌完以後,進入桌面,有時候右下角卡巴會跳出來說偵測到
Riskware: invader
執行程序:C:\windows\system32\j3ewro.exe
正在惡意插入程序之類,這個可以選擇拒絕 就不會再出現
然後如果去D槽找資料,會跳出
Riskware: Troian.generic
執行程序:D:\s38k.exe
這個選擇隔離或終止的話,會再跳出一個問要不要"回溯"之前的程序
然後按回溯,就會跳出一行有點像簡體中文的字(都是卡巴的對話框)
之後如果再去D槽找資料,還是會有一樣的情況發生
http://kotuha.com/file/csSbu----------.html
此外,有一次開機時,電腦變得非常慢,CPU使用率達100%,看工作管理員裡面
是有svchost.exe rundll32.exe wuauclt.exe這三個程式幾乎占去全部的使用率
並且會random的改變使用率 不過加起來還是佔了100%
現在只打算再重灌一次
不知有沒有人有其他的建議,之前爬文看過有人也是有s38k.exe這個檔案在C槽以外的地方
有高手說可以把這個檔案刪掉? 實在不太懂所以在這裡再問一次
謝謝
2.掃毒報告:
用剛灌的卡巴掃毒,都說沒偵測到威脅
現在因為網路不能用,所以沒辦法做其他的掃毒
3.系統輔助分析軟體掃描報告:
此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix.html
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG.html
如無法使用網路請看精華區 1 - 8 使用方式
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :http://kotuha.com/file/0fpy1-combofix_log.html
Hijackthis:http://kotuha.com/file/pKPmA-hijackthis.html
SRENG :http://kotuha.com/file/6Vwqs-SREngLOG.html
掃毒報告 :
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.113.121.24
推
11/05 12:51, , 1F
11/05 12:51, 1F
→
11/05 12:52, , 2F
11/05 12:52, 2F
→
11/05 12:52, , 3F
11/05 12:52, 3F
※ 編輯: luping 來自: 140.113.121.11 (11/05 13:09)
※ 編輯: luping 來自: 140.113.121.11 (11/05 13:11)
→
11/05 13:12, , 4F
11/05 13:12, 4F
→
11/05 13:14, , 5F
11/05 13:14, 5F
推
11/05 14:10, , 6F
11/05 14:10, 6F
→
11/05 15:53, , 7F
11/05 15:53, 7F
推
11/05 16:35, , 8F
11/05 16:35, 8F
→
11/05 17:06, , 9F
11/05 17:06, 9F
→
11/05 17:50, , 10F
11/05 17:50, 10F
→
11/05 17:54, , 11F
11/05 17:54, 11F
→
11/05 17:55, , 12F
11/05 17:55, 12F
推
11/05 19:39, , 13F
11/05 19:39, 13F
→
11/06 00:44, , 14F
11/06 00:44, 14F
→
11/06 00:44, , 15F
11/06 00:44, 15F
推
11/06 01:23, , 16F
11/06 01:23, 16F
→
11/06 01:23, , 17F
11/06 01:23, 17F
討論串 (同標題文章)
完整討論串 (本文為第 1 之 2 篇):
5
17
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章