PTT數位生活區 / AntiVirus (防毒)

[求救] cpu效能常常會亂飆 (已解決)

看板AntiVirus (防毒)作者時間17年前 (2009/08/05 03:22), 編輯推噓5(5023)
留言28則, 3人參與, 最新討論串1/1
1. 敘述問題: 在這裡請依序詳細說明你的電腦發生了什麼事情,如果有圖片、影片更好! a. cpu的效能時常亂飆 而且常常會跑出microsoft corporation這程式 圖: http://0rz.tw/6rCWN http://0rz.tw/vodSk 最多一次可出現五六個 而後又自己消失 cpu效能會飆到100 b. C,D,E槽之前無法開啟==>當時已用EFix解決 c. combofix, hijackthis無法執行,且用google搜尋時IE會自動關閉 ==>剛剛去更新sp3後已解決 2. 系統資料: 使用的作業系統(如:Windows XP、Windows Vista) winXP SP3 使用的防毒軟體 antivirus personal 3. 分析報告: Combofix報告: http://sun.cis.scu.edu.tw/~92a39/upload/35611.txt http://sun.cis.scu.edu.tw/~92a39/upload/35612.txt (第二個是稍早執行時的) Hijackthis : http://sun.cis.scu.edu.tw/~92a39/upload/35613.txt SRENG : http://sun.cis.scu.edu.tw/~92a39/upload/35614.txt 防毒軟體報告: antivirus http://sun.cis.scu.edu.tw/~92a39/upload/35615.txt 另外補一個稍早前的EFix http://sun.cis.scu.edu.tw/~92a39/upload/35616.txt 懇請板上神人幫助了<(___ ___)> -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.135.229.122 ※ 編輯: shoujay 來自: 220.135.229.122 (08/05 03:31)
08/05 09:35, , 1F
天啊,這種藏檔名的方式還真有創意 OTL
08/05 09:35, 1F
08/05 10:18, , 2F
按開始 - 執行 - notepad.exe 複製貼上以下網頁內的文字
08/05 10:18, 2F
08/05 10:19, , 4F
按檔案 - 另存新檔,檔名寫 e:\downloads\CFScript.txt
08/05 10:19, 4F
08/05 10:19, , 5F
檔案類型選所有檔案,編碼選 ANSI,然後到 combofix
08/05 10:19, 5F
08/05 10:20, , 6F
所在資料夾,將 CFScript.txt 拖曳到 combofix 圖示上
08/05 10:20, 6F
08/05 10:20, , 7F
如圖 → http://ppt.cc/L~hh 會自動重開機
08/05 10:20, 7F
08/05 10:21, , 8F
開機完成之後掃 SREng,上傳新的 combofix 和 sreng log
08/05 10:21, 8F
08/05 10:22, , 9F
然後打開檔案總管,在網址列打 %USERPROFILE% 裡面應該有
08/05 10:22, 9F
08/05 10:23, , 10F
catchme.zip (也可能在桌面上) 傳到 kotuha.com 等免空
08/05 10:23, 10F
08/05 10:24, , 11F
貼連結上來
08/05 10:24, 11F
08/05 10:45, , 12F
那三個ef-backup底下的是誤判啦XD
08/05 10:45, 12F
08/05 10:56, , 13F
08/05 10:56, 13F
08/05 10:57, , 14F
但是找不到catchme.zip耶@@
08/05 10:57, 14F
08/05 10:59, , 15F
輸入%USERPROFILE%之後就直接跳到C:\Documents and Settin
08/05 10:59, 15F
08/05 10:59, , 16F
C:\Documents and Settings\Administrator了
08/05 10:59, 16F
08/05 11:01, , 17F
不過問題已解決 感謝K大!!!
08/05 11:01, 17F
08/05 11:05, , 18F
請把 C:\QooBox 壓縮設密碼然後上傳到 badongo 等免空
08/05 11:05, 18F
08/05 11:05, , 19F
然後把連結用站內信寄給版主 TypeZero 作採樣
08/05 11:05, 19F
08/05 11:06, , 20F
最後按開始 - 執行 - combofix /u 移除 combofix 的足跡
08/05 11:06, 20F
08/05 11:07, , 21F
你的 Acrobat 版本太舊了,建議更新,或者避免用 Acrobat
08/05 11:07, 21F
08/05 11:08, , 22F
開 PDF 檔案,改用 Adobe Reader 或是其他 PDF 閱讀器
08/05 11:08, 22F
08/05 11:09, , 23F
忘了還一項,請按開始 - 執行 - netsh firewall reset
08/05 11:09, 23F
08/05 11:09, , 24F
然後打開始 - 執行 - firewall.cpl 選開啟
08/05 11:09, 24F
08/05 11:27, , 25F
08/05 11:27, 25F
08/05 11:27, , 26F
這個病毒不太會偽裝還會把自己弄得很癡肥 = =+
08/05 11:27, 26F
08/05 11:28, , 27F
不但會
08/05 11:28, 27F
08/05 12:01, , 28F
微軟竟然抓得到 OTL... Win32/Sowndegg.B
08/05 12:01, 28F
更多 shoujay 的文章
文章代碼(AID): #1AU8gBvK (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 shoujay 的文章
文章代碼(AID): #1AU8gBvK (AntiVirus)