[中毒] 連上優酷網小紅傘判定網頁疑似有infection(LOG重新上傳)

看板AntiVirus (防毒)作者nellyhuang (鈣魂燃燒感動首勝)時間17年前 (2008/12/27 22:57)推噓0(0推 0噓 1→)

留言1則, 1人參與討論串1/1

※ 引述《nellyhuang (鈣魂燃燒感動首勝)》之銘言： PO文請使用下列格式並將有要求的檔案附上資料越詳細才有辦法了解情況並作適當處理 1.問題描述：請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)：一直到今天上午之前連到優酷網(www.youku.com)都是正常不過今晚更新小紅傘之後開啟此網站就會有"HTML/Infected.WebPage.Gen' [virus] was found."產生位置在http://valp.atm.youku.com/valp?ct=d&cs=2070 C:\Documents and Settings\nelly\Local Settings \Temporary Internet Files\Content.IE5\3U1IPSS8\valp[1].htm. 會重複出現關掉小紅傘WEBGUARD還是有上述情形使用版上大大提供的軟體重新整理過後再開啟一樣有 (包含Efix.以及snerg等都有使用) 仍然有上述的情況產生請問是小紅傘誤判還是說優酷網本身真的有毒? 2.掃毒報告：請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置： C:\Windows\System32 C:\Windows C:\Program Files 請盡可能提供掃毒報告，如無法掃描請務必註明，也可使用線上掃毒掃描報告線上掃毒使用方式請看精華區掃毒出來之前剛剛開啟網頁的都毒只有在C:\Windows\NIRCMD.exe似乎有問題但是爬文這好像是combofix的檔案已經刪除了 3.系統輔助分析軟體掃描報告：此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告請將掃描結果上傳至置底空間，置底空間無法使用者請改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix.html Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG.html 如無法使用網路請看精華區 1 - 8 使用方式 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) 因為置底的上傳程式有問題所以改傳到學校網頁空間 Combofix ：http://myweb.ncku.edu.tw/~i5494148/Combofixlog.txt Hijackthis：http://myweb.ncku.edu.tw/~i5494148/hijackthis.log SRENG ：http://myweb.ncku.edu.tw/~i5494148/SREngLOG.log EFIX:http://myweb.ncku.edu.tw/~i5494148/EFIXLOG.txt 掃毒報告太大.我傳到學校網頁空間.是使用小紅傘 http://myweb.ncku.edu.tw/~i5494148/AVSCAN-20081226-232523-5D86F930.LOG 請板上大大幫忙多謝了然後最後我重新開機之後沒有辦法開啟防火牆...... 請問應該怎麼辦他說:因為一個未知的問題.無法開啟防火牆..... 掃毒報告： -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.113.135.157 ※ 編輯: nellyhuang 來自: 59.113.138.41 (12/27 01:08)