PTT數位生活區 / AntiVirus (防毒)

[中毒] 防毒軟體一直顯示受到MS08-067攻擊

看板AntiVirus (防毒)作者 (q^o^P)時間17年前 (2009/07/16 22:32), 編輯推噓6(6014)
留言20則, 6人參與, 最新討論串1/2 (看更多)
PO文請使用下列格式並將有要求的檔案附上 資料越詳細才有辦法了解情況並作適當處理 問題描述: 請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明): 我的防毒軟體一直顯示遭受「MS08-067」攻擊的訊息 要求開啟緊急防護鎖,並且做一次完整掃毒,我照做了, 但是只要連線,攻擊訊息還是不斷跳出! 我也依照版上只是做相關安全更新,也重新開機,但是仍然無效,訊息還是不斷跳出 因此有勞各位幫忙了 掃毒: 請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間 如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置: C:\Windows\System32 C:\Windows C:\Program Files 請盡可能提供掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告 線上掃毒使用方式請看精華區(z-★線上掃毒網站) 已經使用防毒軟體PC-cillin掃過,但是沒掃到 如使用者確定有中毒情形但無法解決時請依照此篇依序處理過. 如一樣無法解決則請至第4點描述中毒情形並附上系統分析報告. 1.請先更新安全性更新MS08-067 (KB958644) MS08-068 (KB957097) http://www.microsoft.com/taiwan/technet/security/bulletin/MS08-067.mspx http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-068.mspx 已經更新,也重開機過,問題依然存在 2.請使用暫存檔清除軟體清除暫存資料並重開機 ATF Cleaner: http://sylovanas.blogspot.com/2009/04/atf-cleaner.html 此步驟也做過,問題依然存在 3.如掃毒位置在System Volume Information資料夾內請將系統還原關閉 關閉方式: http://support.microsoft.com/kb/310405/zh-tw 4.如上述處理過後皆無法解決時,則請描述中毒的檔案位置以及處理過程 並附上系統分析報告 處理過程:做安全更新MS08-067、MS08-068 清除暫存資料 也重開機過 但是無效 掃毒報告( 或中毒的檔案名稱位置 ):掃不到,但防毒軟體一直跳出MS08-067攻擊訊息 系統分析報告的下載位置和使用說明 (下列連結內有附使用說明 ): 請將掃描過後的文字報告利用免費空間或chi39大提供的空間上傳後貼至下方 Combofix: http://sylovanas.blogspot.com/2009/04/combofix.html Hijackthis: http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe 執行後,選 Do A System Scan And Save A Logfile 將跑完後開啟的文字檔案傳到置底空間Po上來 Sreg: http://sylovanas.blogspot.com/2009/04/system-repair-engineer-sreng.html 執行順序 Combofix -> hijackthis -> Sreng 此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告 Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/35471.txt Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/35472.txt SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/35473.txt 掃毒報告 : 有勞各位幫忙了,感激不盡^^ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 219.84.228.239
07/16 22:34, , 1F
Kido病毒?
07/16 22:34, 1F
07/16 23:04, , 2F
kido是指那個隨身碟病毒嗎?我有跑過EFix了,情況依舊沒改善
07/16 23:04, 2F
07/16 23:14, , 3F
對不起 我只是看到MS08-067攻擊就想到Kido病毒了
07/16 23:14, 3F
07/16 23:14, , 4F
也許還有很多種情況跟MS08-067攻擊有關的 0rz
07/16 23:14, 4F
07/16 23:27, , 5F
防火牆沒開? @@
07/16 23:27, 5F
07/16 23:42, , 6F
有的,我防火牆有打開
07/16 23:42, 6F
07/17 03:10, , 7F
嗚嗚~有沒有人可以幫我~~?
07/17 03:10, 7F
07/17 04:50, , 8F
被攻擊的來源IP如果是外面其實就讓防火牆擋掉就好了
07/17 04:50, 8F
07/17 09:40, , 9F
樓上的意思是我不用理會攻擊訊息沒關係嗎?可是訊息會一直跳
07/17 09:40, 9F
07/17 09:40, , 10F
出來,也頗困擾說~~不知有沒有什麼解決辦法...
07/17 09:40, 10F
07/17 12:16, , 11F
如果只是提示訊息而事實上沒中毒,那就無所謂了啦
07/17 12:16, 11F
07/17 12:17, , 12F
頂多把提示訊息的功能關掉就好了,反正有被攔截到
07/17 12:17, 12F
07/17 14:32, , 13F
可是訊息是指示我要趕快打開"緊急防護鎖",這樣不理也沒關係嗎
07/17 14:32, 13F
07/17 15:01, , 14F
問過原廠了嗎?
07/17 15:01, 14F
07/17 16:04, , 15F
還是說其實是PCC沒掃到,但事實上已經中獎? @@
07/17 16:04, 15F
07/17 23:41, , 16F
問原廠的意思是什麼啊?不太懂...
07/17 23:41, 16F
07/17 23:41, , 17F
我怕跟h大講的一樣,實際上已經中獎..我昨天在畫圖時就幾個
07/17 23:41, 17F
07/17 23:42, , 18F
步驟都不能跑,會一直顯示RAM不足,但以前不會這樣!有點怪
07/17 23:42, 18F
07/19 09:00, , 19F
就是這種情況怎麼處理啊 防軟的客戶支援應該有包含的
07/19 09:00, 19F
07/20 19:32, , 20F
windows update→掃毒
07/20 19:32, 20F
更多 gasy 的文章
文章代碼(AID): #1ANpdmtT (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 gasy 的文章
文章代碼(AID): #1ANpdmtT (AntiVirus)