[中毒] 掃到毒卻無法刪 Packed.Win32.Black.d、Trojan.Autorun.AGV
PO文請使用下列格式並將有要求的檔案附上
資料越詳細才有辦法了解情況並作適當處理
1.問題描述:
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
一開始是開一個網頁然後突然爆增新分頁,關掉之後再開機就有中毒警示,
後來用Norton掃之後,想說在安全模式去刪在隔離所的病毒,
結果在安全模式中Norton打不開。然後想說Norton沒用,那換F-secure,
可是發現灌了之後無法更新病毒碼,之後發現開D槽的時候出現「選擇開啟的程式」,
然後想用Efix解決,但是跑Efix卻又沒反應。
後來又灌Avast! 在開機前就有掃毒(終於可以掃了),開機後Efix就可以執行了,
而且F-secure也可能更新病毒碼了,然後掃出了好幾個病毒,但是其中有幾個不能刪,
病毒名稱:Packed.Win32.Black.d
想說到安全模式刪,但是在安全模式也無法開啟F-secure。
後來用bitdefender線上掃毒,但又掃到不同的病毒,
病毒名稱:Trojan.Autorun.AGV、Backdoor.Bot.5259
目前電腦狀態就是跑得慢。
2.掃毒報告:
請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置:
C:\Windows\System32 C:\Windows C:\Program Files
請盡可能提供掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告
線上掃毒使用方式請看精華區
見3。
3.系統輔助分析軟體掃描報告:
此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix.html
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG.html
如無法使用網路請看精華區 1 - 8 使用方式
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :無法執行,整個當。
Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/34830.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/34829.txt
掃毒報告 :http://sun.cis.scu.edu.tw/~92a39/upload/34831.txt BitDefende
http://sun.cis.scu.edu.tw/~92a39/upload/34832.txt F-Secure
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 203.73.235.11
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
