[中毒] 刪不掉的登錄值sabowogome
1.問題描述:
在安全模式下用Spybot、Malwarebyte's Anti-Malware、和360木馬專殺大全掃過了。
Spybot沒有掃到任何東西,但後兩者都有掃到下面這項:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\sabowogome
在安全模式下刪除之後,重掃就是乾淨的了;但重開機到正常模式之後又會掃到。
正常模式下掃到的sabowogome刪除之後,重掃又會出現;
放著不管的話會出現越來越多奇怪名稱的.dll在system32下,如zezurula.dll之類的。
2.掃毒報告:
我是用Malwarebyte's Anti-Malware掃的;
已經掃了N遍了,每次都是一開始掃就掃到sabowogome,然後就僅此一個登錄值異常。
但因為每次掃都要兩個多小時,所以這份報告我只掃到它出現為止就停下來了。
我已經掃了一整天了,再兩個小時下去我會瘋掉,囧。
3.系統輔助分析軟體掃描報告:
4.報告連結:
Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/33819.txt
Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/33820.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/33821.txt
掃毒報告 :http://sun.cis.scu.edu.tw/~92a39/upload/33818.txt
第一次修到這麼難修的電腦,男生的筆電果然木馬一堆;
其他的都清光了就只剩下這個登錄值很頑固,還請板上高手幫忙,謝謝!
--
◎ 我是奇妙的妮奇拉 ◎
http://www.wretch.cc/user/Nikira
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 24.86.165.109
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
