[求救] 解Win32:Siveras-B[Expl]
發文時,如果文字沒有顏色,可以使用「Ctrl+V」開啟顏色
求救文發文須知
一、在確定發出文章前請先用您的防毒軟體掃描全系統,如還有異常再發文
如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置:
C:\Windows\System32 C:\Windows C:\Program Files
線上掃毒使用方式請看精華區(z-★線上掃毒網站)
※掃毒報告請保存下來,以便無法自行解決問題時發文用。
因為中毒的電腦一上網, ADSL網路就會斷線,
我家是8M/640K, 一台DT(有線), 兩台NB(無線),
其中一台NB只要連上網路, 家裡的ADSL就會斷線,
Modem沒事, 只是有10幾分鐘啥網頁也連不到,
ping 168.95.1.1也是斷線,
已知Norton 360, 卡巴, Panda, 均無法掃出該病毒,
Avast可以掃出病毒, 但是無法根除, 每次開機都會有,
Prevx號稱可以掃出, 也可以解, 但是我沒有license,
http://www.prevx.com/filenames/X398639874103514014-X1/CRDTSRV.DLL.html
二、安裝微軟的最新的安全更新
已經安裝
三、清除暫存檔
清除工具:http://sylovanas.blogspot.com/2009/04/atf-cleaner.html
已經清除
四、如果掃毒結果病毒位置在「System Volume Information」資料夾、子資料夾內
請關閉系統還原,
關閉方法說明:http://support.microsoft.com/kb/310405/zh-tw
已經關閉
五、如果以上方法您的電腦已經健康了,那恭喜你!
如果沒有任何效果,請填寫 下面的資料,並且利用「Ctrl+Y」刪除紅字
(1.敘述問題、2.系統資料、3.掃毒報告、4.分析報告)
抱歉, 因為NB不能上網, 否則網路會斷.
我只能盡量的描述該狀況,
˙如果可以,請將病毒壓縮加密碼後傳送至免費空間,然後將網址站內信寄給TypeZero
---------「問題仍無法解決,請利用『Ctrl+Y』刪除本行以及本行以上的文字」--------
1. 敘述問題:
在這裡請依序詳細說明你的電腦發生了什麼事情,如果有圖片、影片更好!
某一台NB開機上網, 會造成這條ADSL內的電腦無法上網,
斷線10分鐘, 連線10分鐘, 又斷.....(無限回圈)
2. 系統資料:
使用的作業系統(如:Windows XP、Windows Vista)
使用的防毒軟體
Vista Home
3. 分析報告:
分析報告上傳免費空間:http://sun.cis.scu.edu.tw/~92a39/upload.php
網址縮短服務:[1]http://ppt.cc [2]http://0rz.tw [3]http://tinyurl.com/
Combofix報告:
(程式載點:http://sylovanas.blogspot.com/2009/04/combofix.html)
Hijackthis :
(程式載點:http://ppt.cc/nooi)
執行後,選 Do A System Scan And Save A Logfile
然後將該檔案傳至上面提供的「分析報告上傳免費空間」
SRENG :
(程式載點:http://ppt.cc/;l_K)
執行順序 Combofix -> hijackthis -> Sreng
然後將該檔案傳至上面提供的「分析報告上傳免費空間」
防毒軟體報告:
(在此填上您防毒軟體的報告,一樣可上傳至上面所題工的空間)
盡量把資訊寫齊
Avast偵測到
C:\Windows\System32\crdtsrv.dll
Win32:Siveras-B [Expl]
Exploit
090727-0, 2009/07/27
另外一個檔案名是scanner[1].dll
在開機DOS模式底下, Avast也偵測到一些檔案, 不過來不及存,
稍微查了幾個檔案
每個磁碟底下都有一個執行檔
enxxxx.exe(xxxx忘記了)
erjhni.exe
網路查詢結果, 是USB病毒的變種,
而網路斷線, 模式很像Arp病毒的模式,
請教各位有沒有方式可以解決, 謝謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.133.85.240
→
07/29 02:53, , 1F
07/29 02:53, 1F
→
07/29 03:38, , 2F
07/29 03:38, 2F
推
07/29 04:20, , 3F
07/29 04:20, 3F
推
07/29 07:35, , 4F
07/29 07:35, 4F
推
07/29 07:54, , 5F
07/29 07:54, 5F
晚上回家再補上LOG,
補充, 掃到一個ig.bat檔,
隱藏檔, 刪掉會再生.
※ 編輯: Pentagon 來自: 220.133.85.240 (07/29 08:50)
再補充檔案名erjhni.exe
※ 編輯: Pentagon 來自: 220.133.85.240 (07/29 08:53)
討論串 (同標題文章)
完整討論串 (本文為第 1 之 4 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
