[中毒] 聲音檔中毒!?再請問如何刪除

看板AntiVirus (防毒)作者ruthless (Ｆive)時間17年前 (2009/03/01 21:25)推噓0(0推 0噓 3→)

留言3則, 2人參與討論串1/1

1.問題描述: 不好意思之前有發過文但是之前只有一位板友告訴我可以到安全模式掃毒可是只刪了以下兩隻病毒 c:\WINDOWS\system32\mswmdmsrv.dll Generic BackDoor(特洛伊病毒程式) c:\WINDOWS\system32\sens.dll W32/Patcher(病毒) 之後發現沒有sens.dll好像不能連上網所以又放虎歸山了但是這次掃毒卻沒有發現這個檔案被病毒纏上另外今天發現聲音檔似乎有點問題不管是用千千靜聽還是各種播放軟體聽歌歌曲的聲音都會忽大忽小有點像被雜訊干擾結果掃毒以後發現又多了病毒(囧) 雖然我只會玩電腦但我還看得出來應該是牠們影響到我的聲音想請問板友們這幾個被感染的檔案是否可以刪除? 另外還有一個遠端管理工具是否也屬於病毒呢? 2.掃毒報告： 1.C槽&D槽我都用Mcafee掃過. 2.五隻病毒的位置及所在檔案: c:\System Volume Information\_restore{2650FB88-E4B1-4395-BE9C- 5FEC9F74EC04}\RP2\A0000090.dll →Generic BackDoor(特洛伊病毒程式) c:\System Volume Information\_restore{2650FB88-E4B1-4395-BE9C- 5FEC9F74EC04}\RP2\A0000091.dll →W32/Patcher(病毒) c:\System Volume Information\_restore{2650FB88-E4B1-4395-BE9C- 5FEC9F74EC04}\RP4\A0000146.exe\PSEXEC.CFEXE →RemAdm-ProcLaunch!171(遠端管理工具) c:\WINDOWS\system32\dmserv.dll →Generic.dx(特洛伊病毒程式) c:\WINDOWS\system32\dmserver.dll →W32/Patcher(病毒) 3.詳細報告於"4.報告連結"中有附連結(2/26的報告). 3.系統輔助分析軟體掃描報告：此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告請將掃描結果上傳至置底空間，置底空間無法使用者請改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix.html Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG.html 如無法使用網路請看精華區 1 - 8 使用方式 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://kotuha.com/file/xSOGD-ComboFix.html Hijackthis：http://kotuha.com/file/C85Cg-hijackthis.html SRENG ：http://kotuha.com/file/FOQPn-SREngLOG.html 掃毒報告：http://kotuha.com/file/NbIqI-------------.html 感謝幫忙~ 希望可以看看有什麼問題 mantohu大的建議我不太了解還是要請各位板友說明:) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 122.127.44.245