PTT數位生活區 / AntiVirus (防毒)

[中毒] Rootkit.Win32.TDSS.cfj & Trojan.Win3 …

看板AntiVirus (防毒)作者 ( )時間17年前 (2008/12/29 04:48), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串1/1
1.問題描述: 執行了某個安裝程式(有用卡巴先掃過),執行後卡巴顯示中毒並且刪除: Worm.Win32.AutoRun.spw 在E:\autorun.inf Rootkit.Win32.TDSS.cfj 在C:\Temp\tmp6.tmp (temp資料夾設在C:\Temp) Trojan.Win32.Patched.dy 在C:\Temp\tmp7.tmp 讓卡巴全機掃過後以為沒事,但後來在每個分割下發現疑似問題檔案沒被掃到: #:\recycled\boot.com (# = C,D,E) #:\autorun.inf 不過手動刪掉後就沒再出現了,這樣是代表卡巴有擋掉嗎? 2.掃毒報告: 卡巴log除了上面的事件外沒發現其他的,如果有需要我再上傳好嗎? 3.系統輔助分析軟體掃描報告: 此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告 4.報告連結: 請將掃描報告(log)貼於下方 (上面的全要) Combofix :http://kotuha.com/file/c8fzb-ComboFix.html Hijackthis:http://kotuha.com/file/BsChq-hijackthis.html SRENG :http://kotuha.com/file/SYzHD-SREngLOG.html -- 謝謝!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.113.199.105 ※ 編輯: sleepa 來自: 140.113.199.105 (12/29 05:02)
更多 sleepa 的文章
文章代碼(AID): #19L-OUWn (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 sleepa 的文章
文章代碼(AID): #19L-OUWn (AntiVirus)