[中毒] 砍不掉的TR/Unpacked.Gen

看板AntiVirus (防毒)作者Pureleaves (理智沉穩的取捨)時間17年前 (2009/07/17 09:24)推噓1(1推 0噓 2→)

留言3則, 1人參與討論串1/1

PO文請使用下列格式並將有要求的檔案附上資料越詳細才有辦法了解情況並作適當處理問題描述：請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)：我的小紅傘在C:\WINDOWS\Temp 掃到這個木馬 TR/Unpacked.Gen 而且是電腦重灌之後居然還能掃到手動完全殺不掉..殺掉又會重生..檔案名稱還會改變就是一連串的數字例如00010923.exe 請問各位高手如果連重灌也不能解決還有救嗎... 掃毒：請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置： C:\Windows\System32 C:\Windows C:\Program Files 請盡可能提供掃毒報告，如無法掃描請務必註明，也可使用線上掃毒掃描報告線上掃毒使用方式請看精華區(z-★線上掃毒網站) 如使用者確定有中毒情形但無法解決時請依照此篇依序處理過. 如一樣無法解決則請至第4點描述中毒情形並附上系統分析報告. 1.請先更新安全性更新MS08-067 (KB958644) MS08-068 (KB957097) http://www.microsoft.com/taiwan/technet/security/bulletin/MS08-067.mspx http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-068.mspx 2.請使用暫存檔清除軟體清除暫存資料並重開機 ATF Cleaner: http://sylovanas.blogspot.com/2009/04/atf-cleaner.html 3.如掃毒位置在System Volume Information資料夾內請將系統還原關閉關閉方式: http://support.microsoft.com/kb/310405/zh-tw 4.如上述處理過後皆無法解決時，則請描述中毒的檔案位置以及處理過程並附上系統分析報告處理過程: 掃毒報告( 或中毒的檔案名稱位置 ): 系統分析報告的下載位置和使用說明 (下列連結內有附使用說明 ): 請將掃描過後的文字報告利用免費空間或chi39大提供的空間上傳後貼至下方 Combofix: http://sylovanas.blogspot.com/2009/04/combofix.html Hijackthis： http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe 執行後，選 Do A System Scan And Save A Logfile 將跑完後開啟的文字檔案傳到置底空間Po上來 Sreg: http://sylovanas.blogspot.com/2009/04/system-repair-engineer-sreng.html 執行順序 Combofix -> hijackthis -> Sreng 此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告 Combofix ： Hijackthis： SRENG ：掃毒報告： -- 誰說一個人只有一顆心我就有兩顆有一顆在我這裡另一顆在妳那裡緊緊相依永遠不分離 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.167.161.5