[中毒] 中這隻木馬TR/Crypt.XPACK.Gen!

看板AntiVirus (防毒)作者masterlamb (糕)時間17年前 (2009/07/07 01:53)推噓1(1推 0噓 0→)

留言1則, 1人參與討論串1/1

PO文請使用下列格式並將有要求的檔案附上資料越詳細才有辦法了解情況並作適當處理問題描述：請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)：之前下載了一些小軟體然後一開小紅傘就掃到很多這隻木馬之後有照阿貴師社會領域教學網的步驟做了但現在狀況就是正常開機與安全模式都掃不到毒(小紅傘),一連寬頻就在windows/temp中出現這隻木馬,名稱每次不一樣,通常是BN1~9.temp,BNA.temp, BNB.temp,我有用費爾強力清除助手將檔案去掉,但每次執行都還是同樣狀況,困擾好幾天了, 中間也試過了不少防毒,都沒辦法完全清除,我猜是我找不到根源,然後又照阿貴師的方法, 可是java一直安裝失敗,都失敗在解核心元件這步驟,windows更新也無法更新,喔還有就是一上寬頻系統管理員就會跑出iexplore.exe,但我沒開ie!! 掃毒：請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置： C:\Windows\System32 C:\Windows C:\Program Files 請盡可能提供掃毒報告，如無法掃描請務必註明，也可使用線上掃毒掃描報告線上掃毒使用方式請看精華區(z-★線上掃毒網站) 如使用者確定有中毒情形但無法解決時請依照此篇依序處理過. 如一樣無法解決則請至第4點描述中毒情形並附上系統分析報告. 1.請先更新安全性更新MS08-067 (KB958644) MS08-068 (KB957097) http://www.microsoft.com/taiwan/technet/security/bulletin/MS08-067.mspx http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-068.mspx 2.請使用暫存檔清除軟體清除暫存資料並重開機 ATF Cleaner: http://sylovanas.blogspot.com/2009/04/atf-cleaner.html 3.如掃毒位置在System Volume Information資料夾內請將系統還原關閉關閉方式: http://support.microsoft.com/kb/310405/zh-tw 4.如上述處理過後皆無法解決時，則請描述中毒的檔案位置以及處理過程並附上系統分析報告處理過程: 掃毒報告( 或中毒的檔案名稱位置 ):C:\Windows\Temp 系統分析報告的下載位置和使用說明 (下列連結內有附使用說明 ): 請將掃描過後的文字報告利用免費空間或chi39大提供的空間上傳後貼至下方 http://sun.cis.scu.edu.tw/~92a39/upload/35395.txt -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.225.98.171