[中毒] 電腦癱瘓

看板AntiVirus (防毒)作者roywindforce (Maybe)時間17年前 (2008/12/29 18:26)推噓4(4推 0噓 21→)

留言25則, 4人參與討論串1/1

PO文請使用下列格式並將有要求的檔案附上資料越詳細才有辦法了解情況並作適當處理 1.問題描述：請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)：電腦重灌後連線上網未開瀏覽器等程式還是會被自動下載許多大陸亂碼程式珨お懂秞氈翑忒←這類名稱，工作管理員會不斷被開出許多程式IEXPLORE.EXE等或者其他名稱的程式一開就是數十個，CPU佔用100%，硬碟右鍵曾經出現過亂碼現象，還會癱瘓網路以及各種安裝檔案，播放軟體也遭殃，例如EFix經下載掃描刪除檔案後，重開機之後便連剛剛下載的EFix 也無法啟用，必須透過網址連結下載新的檔案才能在一次掃描，所刪除的檔案只會增加沒有減少各磁碟槽會增加四個隱藏檔案一個是Autorun.inf另一個是MSDos.bat的批次檔案以及System Volume Information和RECYCLER兩個資料夾，經使用Windows PE進入砍除重新安裝XP於C:連線後依然重複上述現象...我已經跟他搏鬥到累了...重灌10幾遍這個病毒除了固定的幾個模式搞亂，還會出現層出不窮的新招，似乎我常用什麼軟體他就朝那邊破壞有時候打字打到一半就開始給你半秒切換一次視窗，一個字都來不及打又被打斷還會一直出現IE那種搭、搭、搭開啟網頁的那種聲音 C:底下還有iexpe.exe及exp_18.exe兩個執行檔產生，以及一個新的Internet Explorer 程式集中『?? Internet Explorer ??器』狂開大陸網站、或者類似廣播對話的廣告聲音。之前把安全性更新全部跑完了，還是無法對抗他。 2.掃毒報告：請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置： C:\Windows\System32 C:\Windows C:\Program Files 請盡可能提供掃毒報告，如無法掃描請務必註明，也可使用線上掃毒掃描報告線上掃毒使用方式請看精華區 3.系統輔助分析軟體掃描報告：此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告請將掃描結果上傳至置底空間，置底空間無法使用者請改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix.html Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG.html 如無法使用網路請看精華區 1 - 8 使用方式 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://kotuha.com/file/QoEHr-ComboFix.html Hijackthis：http://kotuha.com/file/Z3q2d-hijackthis.html SRENG ：http://kotuha.com/file/fcwEE-SREngLOG.html 掃毒報告：透過windows PE中的卡巴斯基軟體掃不出任何病毒。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.47.51.112

→