PTT數位生活區 / AntiVirus (防毒)

[求救] 因SMTP網路被鎖

看板AntiVirus (防毒)作者 (我不是咖啡睡)時間16年前 (2009/08/15 19:31), 編輯推噓6(6027)
留言33則, 3人參與, 最新討論串1/1
1. 敘述問題: 在這裡請依序詳細說明你的電腦發生了什麼事情,如果有圖片、影片更好! 一開啟網路就被病毒攻擊,學校計中的說法是中了 SMTP,網路被鎖。 2. 系統資料: 使用的作業系統(如:Windows XP、Windows Vista) 使用的防毒軟體 Windows XP 防毒軟體:小紅傘 3. 分析報告: 分析報告上傳免費空間:http://sun.cis.scu.edu.tw/~92a39/upload.php 網址縮短服務:[1]http://ppt.cc [2]http://0rz.tw [3]http://tinyurl.com/ Combofix報告: (程式載點:http://sylovanas.blogspot.com/2009/04/combofix.html http://sun.cis.scu.edu.tw/~92a39/upload/35784.txt Hijackthis : (程式載點:http://ppt.cc/nooi 執行後,選 Do A System Scan And Save A Logfile 然後將該檔案傳至上面提供的「分析報告上傳免費空間」 http://sun.cis.scu.edu.tw/~92a39/upload/35782.txt SRENG : (程式載點:http://ppt.cc/;l_K 執行順序 Combofix -> hijackthis -> Sreng 然後將該檔案傳至上面提供的「分析報告上傳免費空間」 http://sun.cis.scu.edu.tw/~92a39/upload/35783.txt 防毒軟體報告: (在此填上您防毒軟體的報告,一樣可上傳至上面所提供的空間) 請大家幫幫忙 ^^ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.211.124
08/15 21:20, , 1F
你有沒有用 P2P 軟體?
08/15 21:20, 1F
08/15 21:59, , 2F
範例不是有提供log上傳空間...免空下載很麻蠻
08/15 21:59, 2F
08/15 21:59, , 3F
麻煩
08/15 21:59, 3F
※ 編輯: coffeesleep 來自: 140.112.211.124 (08/15 22:37)
08/15 22:39, , 4F
他已經很久沒用P2P了(以前用迅雷) 但有用miroko
08/15 22:39, 4F
08/15 22:39, , 5F
感謝板主提醒,已經換上傳空間囉 ^^
08/15 22:39, 5F
08/17 10:05, , 6F
08/17 10:05, 6F
08/17 10:06, , 7F
存成 C:\RCpro.exe 備用
08/17 10:06, 7F
08/17 10:12, , 8F
按開始 - 執行 - notepad.exe 剪下貼上以下網頁文字
08/17 10:12, 8F
08/17 10:13, , 10F
按檔案 - 另存新檔 - 點左側桌面圖示,檔名 CFScript.txt
08/17 10:13, 10F
08/17 10:14, , 11F
檔案類型所有檔案,檔案編碼選 ANSI,存檔以後將CFScript
08/17 10:14, 11F
08/17 10:14, , 12F
圖示拖到 Combofix 圖示上面放手如右 http://ppt.cc/L~hh
08/17 10:14, 12F
08/17 10:15, , 13F
掃描完成後將 combofix.txt 上傳,然後重新開機,回報
08/17 10:15, 13F
08/17 10:16, , 14F
使用上有無任何問題。注意!病毒入侵了重要系統檔,務必
08/17 10:16, 14F
08/17 10:16, , 15F
安裝修復主控台以免後續處理困難
08/17 10:16, 15F
08/17 22:53, , 17F
已經上傳囉 謝謝大大 ^^
08/17 22:53, 17F
08/17 23:27, , 18F
把 C:\RCpro.exe 移到桌面上,改名為
08/17 23:27, 18F
08/17 23:27, , 19F
WindowsXP-KB310994-SP2-Pro-BootDisk-CHT.exe
08/17 23:27, 19F
08/17 23:28, , 20F
然後把 WindowsXP-KB310994... 檔案拖到 combofix 上放手
08/17 23:28, 20F
08/17 23:33, , 21F
按開始 - 執行 - notepad.exe 剪下貼上以下網頁文字
08/17 23:33, 21F
08/17 23:33, , 23F
按檔案 - 另存新檔 - 檔名 C:\fixntfs.txt
08/17 23:33, 23F
08/17 23:34, , 24F
記下以下步驟之後重開機:
08/17 23:34, 24F
08/17 23:34, , 25F
如果自動開機失敗,就再重開一次,有個倒數兩秒的選單
08/17 23:34, 25F
08/17 23:36, , 26F
選 recovery console,登入 C:\Windows 這個安裝
08/17 23:36, 26F
08/17 23:36, , 27F
然後照以下順序打:
08/17 23:36, 27F
08/17 23:36, , 28F
cd \
08/17 23:36, 28F
08/17 23:36, , 29F
batch fixntfs.sys
08/17 23:36, 29F
08/17 23:37, , 30F
exit
08/17 23:37, 30F
08/17 23:37, , 31F
更正... batch fixntfs.txt
08/17 23:37, 31F
08/17 23:38, , 32F
以上是卡在藍白畫面無法進入 Windows 時的處理方式
08/17 23:38, 32F
08/17 23:38, , 33F
準備好以後重開機,再直接掃一次 combofix
08/17 23:38, 33F
更多 coffeesleep 的文章
文章代碼(AID): #1AXfo7YS (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 coffeesleep 的文章
文章代碼(AID): #1AXfo7YS (AntiVirus)