[求救] 中毒 Virut 現在有神奇解藥了嗎?
1. 敘述問題:我普通對於殺毒還算小有心得,我可以手動去 registry 所有
開機時執行的 run區,也知道各個 ini 跟 group policy可能
的啟動區域,我電腦昨天去幫別人修電腦的時候感染
virut 這個病毒曾經讓我投降全殺掉重裝,不過那是一兩年前
的事情了,不知道現在有沒有解藥?symantec 的只解一種var
2. 系統資料:Winxp SP3 小紅傘被搞爛了他自我了斷的,因為偵測到自己已經
被改變了。combofix也會自我了斷。這招意外的強大....
3. 分析報告:跑不了任何分析報告,我就自己分析一下。開機經常bsod 懷疑
大量的系統檔案已經中毒且損毀,用上一次良好的設定可以進入
系統。基本功能正常,防火牆經由reg被關閉,我已可重開。
windows\system32\只要接上網就會下載許多7.tmp 8.tmp 9.tmp
這類的檔案,我懷疑 svchost 已被感染。還會下載 services.exe
只不過放在 c:\windows\目錄下。感覺整台電腦只要掃過 exe 就
會被感染 virut...在此跪求仙丹 XD
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 121.98.137.140
推
08/15 12:30, , 1F
08/15 12:30, 1F
推
08/15 12:30, , 2F
08/15 12:30, 2F
推
08/15 13:20, , 3F
08/15 13:20, 3F
推
08/15 15:42, , 4F
08/15 15:42, 4F
→
08/15 15:43, , 5F
08/15 15:43, 5F
推
08/15 17:41, , 6F
08/15 17:41, 6F
→
08/15 17:42, , 7F
08/15 17:42, 7F
→
08/15 17:42, , 8F
08/15 17:42, 8F
→
08/15 17:43, , 9F
08/15 17:43, 9F
→
08/15 17:43, , 10F
08/15 17:43, 10F
→
08/15 17:45, , 11F
08/15 17:45, 11F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
4
11
