PTT數位生活區 / AntiVirus (防毒)

Re: [中毒] jwgkvsq.vmx求救

看板AntiVirus (防毒)作者 (哞‧DR.MO0(魔零))時間17年前 (2009/01/14 12:29), 編輯推噓5(504)
留言9則, 4人參與, 最新討論串2/3 (看更多)
※ 引述《striky (再撐一年)》之銘言: : 用了exif & comfix & kavokiller殺過 : 還是殺不掉!有人知道怎麼殺的嗎?? : 感激~感染之後電腦只要插上隨身碟就會超lag... : 應該也是autorun的kavo病毒 可是怎麼殺都殺不掉 : 求救求救!!!!!!!感激!! 先說說我看到的狀況好了 這隻worm 卡八檢測出來為Net-Worm.Win323kido.ed 基本上是針對隨身碟才會感染 檔案幾乎位於隨身碟的隱藏資料夾裡 路徑::\RECYCLER\S-5-3-42-281995229....\jwgkvsq.vmx 而隨身碟裡的autorun.inf打開是亂碼 無法修改裡面的內容 點隨身碟的話他會一直自動讀檔 因為只有隨身碟中 我就直接先把隨身碟拔起來 不小心的把卡八關掉後 現在他存在\windows\system32\biyphx.dll 不過這個好解決 最頭痛的還是存在隨身碟中 上網搜尋了一下這隻worm的問題 文章幾乎都是2009年的..... Unlocker無解 暴力殺法無解 格式化OK(XD?) ComboFix跑太久了所以就沒PO LOG檔了... Hijackthis Log:http://sun.cis.scu.edu.tw/~92a39/upload/34165.txt SRENG Log:http://sun.cis.scu.edu.tw/~92a39/upload/34174.txt -- 走在資訊潮流的尖端 電腦中毒的速度也要走在尖端(つд⊂) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.126.140.133
01/14 12:48, , 1F
有其他LOG嘛?
01/14 12:48, 1F
※ 編輯: phone875 來自: 122.126.140.133 (01/14 17:55)
01/14 18:19, , 2F
我隨身碟內也有看到這個,神奇的是檢查我碰過的電腦都沒毒
01/14 18:19, 2F
01/14 18:20, , 3F
且隨身碟也不在產生病毒檔了,不知道最早是從哪裡中毒的
01/14 18:20, 3F
01/14 18:20, , 4F
希望有後續的解答,不然一想到隨身碟曾經有病毒就毛毛的
01/14 18:20, 4F
※ 編輯: phone875 來自: 122.126.128.147 (01/15 01:06) ※ 編輯: phone875 來自: 122.126.131.238 (01/15 01:27)
05/05 13:36, , 5F
我也中這隻了... ...小紅傘百殺不死... ...雖然目前沒
05/05 13:36, 5F
05/05 13:37, , 6F
怎樣,可是真的會毛毛的... ...
05/05 13:37, 6F
05/05 13:39, , 7F
所以是只能靠格式化囉 @@?
05/05 13:39, 7F
05/11 20:04, , 8F
碰過的電腦怎會都沒毒,只是它隱藏得好,我確定電腦有毒,但
05/11 20:04, 8F
05/11 20:06, , 9F
仍然可看到隱藏檔,就是隨機式感染
05/11 20:06, 9F
更多 phone875 的文章
文章代碼(AID): #19RMeWRX (AntiVirus)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文
完整討論串 (本文為第 2 之 3 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共3篇)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 phone875 的文章
文章代碼(AID): #19RMeWRX (AntiVirus)