PTT數位生活區 / AntiVirus (防毒)

[中毒] 開機之後當機?

看板AntiVirus (防毒)作者 (tomjack111)時間17年前 (2008/11/06 23:13), 編輯推噓14(14036)
留言50則, 2人參與, 最新討論串1/1
請教各位高手 1.問題描述: 昨天我把我的隨身碟插進電腦之後 過不到10分中電腦就整個當掉 完全不會動 我重開機了好多次 每次都進入桌面沒幾分鐘就當了 連滑鼠都不能動 在這段時間內我有把工作管理員叫出來 發現CPU維持在100% 其中最高的是一個wuauclt 就算案關機也沒反應 2.掃毒報告: 由於電腦每次開機沒幾分鐘就會當掉 根本無法掃毒 只有一次是掃到一半然後當掉 因為我對電腦不是很了解 而且也是第一次遇到這種情況 不知道是不是中毒了 所以才PO在這裡請大家幫忙 還請大家給點意見 謝謝... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.230.87.229
11/07 00:53, , 1F
我也有遇到跟原po類似的情形...
11/07 00:53, 1F
11/07 00:54, , 2F
前天有抓到電腦有一堆kavokaxo.已經試過NOD 賽門 小紅傘
11/07 00:54, 2F
11/07 00:54, , 3F
也有用kavo_killer跟combo fix清過
11/07 00:54, 3F
11/07 00:54, , 4F
可是昨晚用完combo fix重開第一次還算正常運作
11/07 00:54, 4F
11/07 00:55, , 5F
登入了同學的ftp後,msn跟網路整個忽然癱瘓..之後電腦就.
11/07 00:55, 5F
11/07 00:55, , 6F
死當...後來重開都進到桌面不到三分鐘就死當..
11/07 00:55, 6F
11/07 00:56, , 7F
可是用安全模式登入的時候..都沒有問題耶??!!
11/07 00:56, 7F
11/07 00:57, , 8F
懇請各位大大們快點救救我吧..我的期中報告...
11/07 00:57, 8F
11/07 00:57, , 9F
雖然已經有重灌的心理準備了><|||
11/07 00:57, 9F
11/07 13:58, , 10F
樓上,KOVO的話找置底閃光的EFIX
11/07 13:58, 10F
11/07 13:59, , 11F
正常來說wuauclt是自動更新的程式,不過被咬住的時候
11/07 13:59, 11F
11/07 14:00, , 12F
吃資源的是svchost.exe,故那個wuauclt可能是病毒假冒的
11/07 14:00, 12F
11/07 14:01, , 13F
EFIX先掃過一遍看看吧
11/07 14:01, 13F
11/07 22:00, , 14F
已經用過EFIX掃過..可是重新開機之後..進去msconfig裡面
11/07 22:00, 14F
11/07 22:00, , 15F
查的時候..居然又冒出來kxvo.exe跟j3ewero.exe的執行??
11/07 22:00, 15F
11/07 22:01, , 16F
小弟已經嘗試把這個啟動項關閉數次..但是只要重開一兩次
11/07 22:01, 16F
11/07 22:01, , 17F
好像還是會跑出來...而且它還是存在於啟動項的清單./ \
11/07 22:01, 17F
11/07 22:01, , 18F
進去regedit裡面找這兩個卻都找不到??!!
11/07 22:01, 18F
11/07 22:02, , 19F
而且現在開機用Ad-watch都會有很多登錄檔被修改的紀錄!!
11/07 22:02, 19F
11/07 22:02, , 20F
中間還一度無法上網...
11/07 22:02, 20F
11/07 22:02, , 21F
請問各位大大...??????
11/07 22:02, 21F
11/07 22:13, , 22F
EFix是最新版的嗎?可能得請J大出馬了>_<
11/07 22:13, 22F
11/07 22:14, , 23F
另外系統還原關了嗎?
11/07 22:14, 23F
11/07 22:31, , 24F
O最新的..而且我後來用combo fix掃的時候,有找到這兩個
11/07 22:31, 24F
11/07 22:32, , 25F
可是後面多了一個[BU]...這個是什麼意思??..另外.我忘了
11/07 22:32, 25F
11/07 22:32, , 26F
關系統還原..@@...現在已經關了再重掃一次當中..
11/07 22:32, 26F
11/07 22:36, , 27F
附上剛剛掃完的log檔..請h大幫忙看一下是否乾淨了??
11/07 22:36, 27F
11/07 22:44, , 30F
第二個是用hijackthis掃過的資料...
11/07 22:44, 30F
11/07 22:44, , 31F
怪怪的...我剛剛用安全模式下去(已關系統還原)再掃...
11/07 22:44, 31F
11/07 22:44, , 32F
也已經改變了一些啟動時的設定..但是..現在用正常模式
11/07 22:44, 32F
11/07 22:45, , 33F
kxvo跟j3ewero又出來了..可是去資料夾裡面根本找不到這
11/07 22:45, 33F
11/07 22:45, , 34F
兩個檔案啊??!!!~這是怎麼回事><""~
11/07 22:45, 34F
11/07 22:47, , 35F
有沒有可能檔案砍了登錄檔沒砍到?
11/07 22:47, 35F
11/07 22:50, , 36F
登錄檔怎砍????
11/07 22:50, 36F
11/07 22:52, , 37F
嗯....我好像看到很多套防毒軟體,你裝了幾套?
11/07 22:52, 37F
11/07 22:53, , 38F
之前裝了賽門.小紅傘.NOD..現在只剩下小紅傘根NOD
11/07 22:53, 38F
11/07 22:56, , 39F
我看你留一套就好了,可能會抓到對方放在隔離區的-_-
11/07 22:56, 39F
11/07 22:56, , 40F
而且賽門有一個VPTray的東西..我明明已經都移除也刪光資
11/07 22:56, 40F
11/07 22:56, , 41F
料夾了...為什麼還是會一直執行??
11/07 22:56, 41F
11/07 23:31, , 42F
剛剛用regsearch找了..原來kaxo自己複製出來兩個資料夾
11/07 23:31, 42F
11/07 23:32, , 43F
好像在\H_L_M\SOFTWARE\Microsoft\Shared tool\MSConfig
11/07 23:32, 43F
11/07 23:32, , 44F
\startuperg
11/07 23:32, 44F
11/07 23:33, , 45F
有taso跟jaso(?)兩個..我看內容幾乎全都毒就都刪了..
11/07 23:33, 45F
11/07 23:33, , 46F
會不會影響系統??
11/07 23:33, 46F
11/07 23:51, , 47F
如果有看到但沒有執行應該沒關係才對
11/07 23:51, 47F
11/08 00:08, , 48F
後來我發現剛剛說的那兩個登入檔資料夾都刪不掉??!!
11/08 00:08, 48F
11/08 00:08, , 49F
會一直再生!!
11/08 00:08, 49F
11/08 00:08, , 50F
是否該放棄解毒??直接重灌??
11/08 00:08, 50F
更多 tomjack111 的文章
文章代碼(AID): #194mcF88 (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 tomjack111 的文章
文章代碼(AID): #194mcF88 (AntiVirus)