Re: [中毒] TR/Crypt.XPACK.Gen
後來我把防毒改成AVG+online armor防火牆(因為小紅傘一直出現問題+XP防火牆不能辨識)
爬文後看大家推薦就改成這兩個
不過現在問題變成我關機後,跑完windows的關機視窗,整個畫面就黑黑的卡在那....
不知道是病毒的緣故還是我不小心刪掉了什麼
(有時會顯示nvsvc32.exe記憶體不能為read,我掃了一下是windows裡的檔案,又不敢動)
照推文做完後
avenger http://kotuha.com/file/Wbyf7-avenger.html
hijackthis http://kotuha.com/file/w3ndP-hijackthis.html
combofix http://kotuha.com/file/cZGlW-COMBOFIX-log.html
SRENG http://kotuha.com/file/dUp15-SREngLOG.html
MBAM http://kotuha.com/file/lOgwj-mbam-log-2009-07-20--00-45-57-.html
目前最大的困擾是沒有辦法順利關機和combofix不能用(把該關的關過了)
先謝謝大家的回答和幫忙~
※ 引述《wither (拾起心中的石頭)》之銘言:
: PO文請使用下列格式並將有要求的檔案附上
: 資料越詳細才有辦法了解情況並作適當處理
: 問題描述:
: 請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
: 連上網路後小紅傘會一直掃出這隻,在LOCALSERVICE和system32裡發現的
: 另外會掃出 BDS/Hupigon.Gen
: TR/Downloader.Gen
: TR/Dropper.Gen
: Trojan.Win32.Chifrax.a
: 然後網路用久了就會掛掉,會變成無法連線,重開機會出現windows修復畫面
: 掃毒:
: 請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
: 如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置:
: C:\Windows\System32 C:\Windows C:\Program Files
: 請盡可能提供掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告
: 線上掃毒使用方式請看精華區(z-★線上掃毒網站)
: 在安全模式下掃過小紅傘和NBAM
: 線上掃毒掃過F-SECURE和Trojan scanner和卡巴斯基 但都沒有掃出這幾隻
: 如使用者確定有中毒情形但無法解決時請依照此篇依序處理過.
: 如一樣無法解決則請至第4點描述中毒情形並附上系統分析報告.
: 1.請先更新安全性更新MS08-067 (KB958644) MS08-068 (KB957097)
: http://www.microsoft.com/taiwan/technet/security/bulletin/MS08-067.mspx
: http://www.microsoft.com/taiwan/technet/security/bulletin/ms08-068.mspx
: 2.請使用暫存檔清除軟體清除暫存資料並重開機
: ATF Cleaner: http://sylovanas.blogspot.com/2009/04/atf-cleaner.html
: 3.如掃毒位置在System Volume Information資料夾內請將系統還原關閉
: 關閉方式: http://support.microsoft.com/kb/310405/zh-tw
: 4.如上述處理過後皆無法解決時,則請描述中毒的檔案位置以及處理過程
: 並附上系統分析報告
: 處理過程: 以上皆已更新
: 爬過文JAVA也更新至JRE6 14,也完整掃過小紅傘
: 掃毒報告( 或中毒的檔案名稱位置 ):
: 系統分析報告的下載位置和使用說明 (下列連結內有附使用說明 ):
: 請將掃描過後的文字報告利用免費空間或chi39大提供的空間上傳後貼至下方
: Combofix:
: http://sylovanas.blogspot.com/2009/04/combofix.html
: Hijackthis:
: http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe
: 執行後,選 Do A System Scan And Save A Logfile
: 將跑完後開啟的文字檔案傳到置底空間Po上來
: Sreg:
: http://sylovanas.blogspot.com/2009/04/system-repair-engineer-sreng.html
: 執行順序 Combofix -> hijackthis -> Sreng
: 此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
: Combofix : http://kotuha.com/file/2Ayxi-Combofix-log.html
: Hijackthis: http://kotuha.com/file/a6q3O-hijackthis.html
: SRENG : http://kotuha.com/file/HiJTY-SREngLOG.html
: 掃毒報告 :
: NBAM http://kotuha.com/file/sBhNu-mbam-log-2009-07-18--18-26-32-.html
--
蜀諸葛亮誡子曰: 夫君子之行.靜以修身.儉以養德.非澹泊無以明志.非寧
靜無以致遠.夫學須靜也.才須學也.非學無以廣才.非志無以成學.慆慢則不能
勵精.險躁則不能治性.年與時馳.意與歲去.遂成枯落.悲歎窮慮.將復何及.
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.170.179.29
→
07/19 22:45, , 1F
07/19 22:45, 1F
推
07/19 23:43, , 2F
07/19 23:43, 2F
→
07/19 23:43, , 3F
07/19 23:43, 3F
→
07/19 23:43, , 4F
07/19 23:43, 4F
已補完,都沒看到原來那幾隻了
※ 編輯: wither 來自: 118.170.178.183 (07/20 12:13)
→
07/20 16:29, , 5F
07/20 16:29, 5F
推
07/21 00:01, , 6F
07/21 00:01, 6F
→
07/21 00:01, , 7F
07/21 00:01, 7F
→
07/21 00:01, , 8F
07/21 00:01, 8F
→
07/21 00:02, , 9F
07/21 00:02, 9F
→
07/21 00:02, , 10F
07/21 00:02, 10F
→
07/21 00:03, , 11F
07/21 00:03, 11F
→
07/21 00:03, , 12F
07/21 00:03, 12F
→
07/21 00:05, , 13F
07/21 00:05, 13F
→
07/21 13:11, , 14F
07/21 13:11, 14F
→
07/21 13:12, , 15F
07/21 13:12, 15F
→
07/21 13:13, , 16F
07/21 13:13, 16F
→
07/21 13:14, , 17F
07/21 13:14, 17F
→
07/21 13:15, , 18F
07/21 13:15, 18F
推
07/23 18:12, , 19F
07/23 18:12, 19F
→
07/23 18:14, , 20F
07/23 18:14, 20F
→
07/23 18:14, , 21F
07/23 18:14, 21F
→
07/23 18:15, , 22F
07/23 18:15, 22F
→
07/23 18:15, , 23F
07/23 18:15, 23F
→
07/23 18:16, , 24F
07/23 18:16, 24F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 2 之 2 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
