[求救] 解Win32:Siveras-B[Expl]

看板AntiVirus (防毒)作者assasser (能有工作誰想在家打電動)時間16年前 (2009/08/26 21:16)推噓8(8推 0噓 19→)

留言27則, 5人參與討論串2/4 (看更多)

不要再叫我重灌了...沒灌沒事情灌了才出事情Orz 原因起於上週末用了七年多的系統硬宣告掛點開不了機加上使用已久速度慢+容量太小乾脆拿另外一顆比較大的來當系統碟就用買電腦給的recover光碟安裝新系統好不容易把新系統給處理好了就急著上網更新版本(不然會抓不到完整的整顆硬碟) 中間還遇到個無法連線的狀況因為桌面的連線捷徑也不見了連線精靈選單無法選用後來才知道沒有設定國家和區碼所以無法新增連線等到弄好可以上網了原先主機板網卡的圖示(區域連線2)卻出現:有限或沒有連線能力但是光纖那個連線的圖案卻顯示:正常連線 (租屋共用網路) 結果一連上網還沒更新完畢(好像還是SP1吧不確定是IE多少的) 就開始瘋狂中毒... 只要一點IE就一發不可收拾簡直就像是土石流一樣 AVAST!一直拼命狂跳從來沒有看過這麼恐怖的中毒狀況啦是踩到連爆毒窟嗎! 但是每次開機都有個共通點只要點完IE 防火牆馬上出現被關閉警告(右下角) 之後不管怎樣點選防火牆就是無法開啟甚至格沒幾分鐘後連線捷徑就會消失然後就斷線無法連上IE(可是右下角明明都還顯示正常連線) 但是KKMAN的BBS 似乎還可以連線再重開機後開始→連線到原本已經新增好的連線圖示會消失不見又得重新再新增一個那時候就有上來板上查解決辦法當時用Combofix掃完的檔案在 http://sun.cis.scu.edu.tw/~92a39/upload/36049.txt 當時重新開機後有恢復防火牆本心裡正開心終於解決了結果一點IE 又掉入輪迴中了...防火牆又關閉了 Avast可以掃出病毒, 但是無法根除, 每次開機都會有二、安裝微軟的最新的安全更新未安裝完畢因為有太多更新了從SP1 SP2 SP3 還有一堆XP更新安全性更新有的沒的更新... 我已經安裝了三個晚上重新開機n次了...還一直安裝不完每次安裝好重新開機後再去搜尋更新又會冒出一堆更新...為什麼更新都沒有一次弄到好的阿? 另一個原因是我只要一點IE 就會瘋狂中毒隔沒幾分鐘就會IE無法連線所以我只能搶剛點選IE的那幾分鐘進快到下載頁面掃描系統需要更新的東西並下載若是掃的太慢就失敗了...只好重新開機三、清除暫存檔清除工具：http://sylovanas.blogspot.com/2009/04/atf-cleaner.html 有用過ccleaner ATF 清除四、如果掃毒結果病毒位置在「System Volume Information」資料夾、子資料夾內請關閉系統還原，關閉方法說明：http://support.microsoft.com/kb/310405/zh-tw 已經關閉五、如果以上方法您的電腦已經健康了，那恭喜你！如果沒有任何效果，請填寫下面的資料，並且利用「Ctrl+Y」刪除紅字（1.敘述問題、2.系統資料、3.掃毒報告、4.分析報告）剛開始會無法上網 (這邊我有疑惑若是新安裝的電腦中毒無法正常上網那怎下載掃描程式更新程式掃毒程式其他報告或是所需程式?) 現在是還好只要不理會avast跳出來的那個掃到毒的警告就還可以連線 ˙如果可以，請將病毒壓縮加密碼後傳送至免費空間，然後將網址站內信寄給TypeZero ---------「問題仍無法解決，請利用『Ctrl+Y』刪除本行以及本行以上的文字」-------- 1. 敘述問題：在這裡請依序詳細說明你的電腦發生了什麼事情，如果有圖片、影片更好！只要一開IE 防火牆就會突然被關閉怎樣都打不開接著瘋狂中毒瘋狂中木馬刪也刪不完隔離也隔離不完然後隔沒幾分鐘 IE就會掛掉無法上網或是上網的連線圖示消失不見 (就像是被系統移除一樣) BBS使用沒幾分鐘就會斷線 KKMAN已經有設定開啟防閒置但是po文中依舊會斷我光po這篇已經至少斷了三次了其中有一個程式永遠無法隔離無法移動無法刪除... 是什麼毒我也不知道下述會提到檔名 2. 系統資料：使用的作業系統（如：Windows XP、Windows Vista）使用的防毒軟體 Windows XP HOME Edition Version 2002 Service Pack 3 IE已更新至 IE8 防毒軟體使用: AVAST! 4.8家庭版 SPYBOT-SD常駐 3. 分析報告： Combofix報告： http://sun.cis.scu.edu.tw/~92a39/upload/36050.txt Hijackthis ： http://sun.cis.scu.edu.tw/~92a39/upload/36051.txt SRENG ： http://sun.cis.scu.edu.tw/~92a39/upload/36052.txt 防毒軟體報告：隔離區檔案 ============================================================================== 檔案ID： 0000000001 原始檔案名稱： C:\WINDOWS\System32\kernel32.dll 檔案類別： 0 檔案ID： 0000000002 原始檔案名稱： C:\WINDOWS\System32\winsock.dll 檔案類別： 0 檔案ID： 0000000003 原始檔案名稱： C:\WINDOWS\System32\wsock32.dll 檔案類別： 0 檔案ID： 0000000004 原始檔案名稱： C:\WINDOWS\system32\kernel32.dll 檔案類別： 0 檔案ID： 0000000005 原始檔案名稱： C:\WINDOWS\system32\wsock32.dll 檔案類別： 0 檔案ID： 0000000006 原始檔案名稱： C:\WINDOWS\system32\i\D001.exe 檔案類別： 1 檔案ID： 0000000007 原始檔案名稱： C:\WINDOWS\system32\i\D002.exe 檔案類別： 1 檔案ID： 0000000008 原始檔案名稱： C:\WINDOWS\system32\i\E001.exe 檔案類別： 1 檔案ID： 0000000009 原始檔案名稱： C:\WINDOWS\system32\i\H001.exe 檔案類別： 1 檔案ID： 0000000010 原始檔案名稱： C:\WINDOWS\system32\i\J001.exe 檔案類別： 1 檔案ID： 0000000011 原始檔案名稱： C:\WINDOWS\system32\i\J006.exe 檔案類別： 1 檔案ID： 0000000012 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\WXGH6DEX\D001[1].exe 檔案類別： 1 檔案ID： 0000000013 原始檔案名稱： C:\WINDOWS\system32\XI3V3JNOAF\D001.exe 檔案類別： 1 檔案ID： 0000000014 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\4NO1Q9MB\D002[1].exe 檔案類別： 1 檔案ID： 0000000015 原始檔案名稱： C:\WINDOWS\system32\XI3V3JNOAF\D002.exe 檔案類別： 1 檔案ID： 0000000016 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\OV8F4NCJ\E001[1].exe 檔案類別： 1 檔案ID： 0000000017 原始檔案名稱： C:\WINDOWS\system32\XI3V3JNOAF\E001.exe 檔案類別： 1 檔案ID： 0000000018 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\UJ8L4TUV\H001[1].exe 檔案類別： 1 檔案ID： 0000000019 原始檔案名稱： C:\WINDOWS\system32\XI3V3JNOAF\H001.exe 檔案類別： 1 檔案ID： 0000000020 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\4NO1Q9MB\J001[1].exe 檔案類別： 1 檔案ID： 0000000021 原始檔案名稱： C:\WINDOWS\system32\XI3V3JNOAF\J001.exe 檔案類別： 1 檔案ID： 0000000023 原始檔案名稱： C:\WINDOWS\system32\XI3V3JNOAF\J006.exe 檔案類別： 1 檔案ID： 0000000022 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\4NO1Q9MB\J006[1].exe 檔案類別： 1 檔案ID： 0000000024 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\4NO1Q9MB\D002[1].exe 檔案類別： 1 檔案ID： 0000000025 原始檔案名稱： C:\WINDOWS\system32\IK4MGXBLXZ\D002.exe 檔案類別： 1 檔案ID： 0000000026 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\OV8F4NCJ\E001[1].exe 檔案類別： 1 檔案ID： 0000000027 原始檔案名稱： C:\WINDOWS\system32\IK4MGXBLXZ\E001.exe 檔案類別： 1 檔案ID： 0000000028 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\UJ8L4TUV\H001[1].exe 檔案類別： 1 檔案ID： 0000000029 原始檔案名稱： C:\WINDOWS\system32\IK4MGXBLXZ\H001.exe 檔案類別： 1 檔案ID： 0000000031 原始檔案名稱： C:\WINDOWS\system32\IK4MGXBLXZ\J001.exe 檔案類別： 1 檔案ID： 0000000030 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\4NO1Q9MB\J001[1].exe 檔案類別： 1 檔案ID： 0000000032 原始檔案名稱： C:\WINDOWS\system32\biologsrv.dll 檔案類別： 1 檔案ID： 0000000033 原始檔案名稱： C:\WINDOWS\system32\kernel32.dll 檔案類別： 0 檔案ID： 0000000034 原始檔案名稱： C:\WINDOWS\system32\wsock32.dll 檔案類別： 0 檔案ID： 0000000035 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\OV8F4NCJ\A7800[1].exe 檔案類別： 1 檔案ID： 0000000036 原始檔案名稱： C:\WINDOWS\system32\IXTJ3UZW9Z\A7800.exe 檔案類別： 1 檔案ID： 0000000037 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\WXGH6DEX\E001[1].exe 檔案類別： 1 檔案ID： 0000000038 原始檔案名稱： C:\WINDOWS\system32\IXTJ3UZW9Z\E001.exe 檔案類別： 1 檔案ID： 0000000039 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\4NO1Q9MB\H001[1].exe 檔案類別： 1 檔案ID： 0000000040 原始檔案名稱： C:\WINDOWS\system32\IXTJ3UZW9Z\H001.exe 檔案類別： 1 檔案ID： 0000000041 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\WXGH6DEX\J002[1].exe 檔案類別： 1 檔案ID： 0000000042 原始檔案名稱： C:\WINDOWS\system32\IXTJ3UZW9Z\J002.exe 檔案類別： 1 檔案ID： 0000000044 原始檔案名稱： C:\WINDOWS\system32\IXTJ3UZW9Z\P001.exe 檔案類別： 1 檔案ID： 0000000045 原始檔案名稱： C:\WINDOWS\system32\kernel32.dll 檔案類別： 0 檔案ID： 0000000043 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\UJ8L4TUV\P001[1].exe 檔案類別： 1 檔案ID： 0000000046 原始檔案名稱： C:\WINDOWS\system32\biologsrv.dll 檔案類別： 1 檔案ID： 0000000047 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\UJ8L4TUV\A7800[1].exe 檔案類別： 1 檔案ID： 0000000048 原始檔案名稱： C:\WINDOWS\system32\7BSQ34B7CF\A7800.exe 檔案類別： 1 檔案ID： 0000000049 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\OV8F4NCJ\E001[1].exe 檔案類別： 1 檔案ID： 0000000050 原始檔案名稱： C:\WINDOWS\system32\7BSQ34B7CF\E001.exe 檔案類別： 1 檔案ID： 0000000051 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\UJ8L4TUV\J001[1].exe 檔案類別： 1 檔案ID： 0000000052 原始檔案名稱： C:\WINDOWS\system32\7BSQ34B7CF\J001.exe 檔案類別： 1 檔案ID： 0000000053 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\4NO1Q9MB\J002[1].exe 檔案類別： 1 檔案ID： 0000000054 原始檔案名稱： C:\WINDOWS\system32\7BSQ34B7CF\J002.exe 檔案類別： 1 檔案ID： 0000000055 原始檔案名稱： C:\WINDOWS\system32\biologsrv.dll 檔案類別： 1 檔案ID： 0000000056 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\OV8F4NCJ\A7800[1].exe 檔案類別： 1 檔案ID： 0000000057 原始檔案名稱： C:\WINDOWS\system32\79Y44IYYMA\A7800.exe 檔案類別： 1 檔案ID： 0000000058 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\UJ8L4TUV\E001[1].exe 檔案類別： 1 檔案ID： 0000000059 原始檔案名稱： C:\WINDOWS\system32\79Y44IYYMA\E001.exe 檔案類別： 1 檔案ID： 0000000060 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\4NO1Q9MB\J001[1].exe 檔案類別： 1 檔案ID： 0000000061 原始檔案名稱： C:\WINDOWS\system32\79Y44IYYMA\J001.exe 檔案類別： 1 檔案ID： 0000000062 原始檔案名稱： C:\WINDOWS\system32\biologsrv.dll 檔案類別： 1 檔案ID： 0000000063 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\8N6T3MPX\J001[1].exe 檔案類別： 1 檔案ID： 0000000064 原始檔案名稱： C:\WINDOWS\system32\16UNKG98WU\J001.exe 檔案類別： 1 檔案ID： 0000000065 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\4PXERFN7\J002[1].exe 檔案類別： 1 檔案ID： 0000000066 原始檔案名稱： C:\WINDOWS\system32\16UNKG98WU\J002.exe 檔案類別： 1 檔案ID： 0000000067 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\DBHWAIEA\L001[1].exe 檔案類別： 1 檔案ID： 0000000068 原始檔案名稱： C:\WINDOWS\system32\16UNKG98WU\L001.exe 檔案類別： 1 檔案ID： 0000000069 原始檔案名稱： C:\Documents and Settings\LocalService\ Local Settings\Temporary Internet Files\Content.IE5\8N6T3MPX\P001[1].exe 檔案類別： 1 檔案ID： 0000000070 原始檔案名稱： C:\WINDOWS\system32\16UNKG98WU\P001.exe 檔案類別： 1 檔案ID： 0000000071 原始檔案名稱： C:\WINDOWS\system32\appmgmts.dll 檔案類別： 1 檔案ID： 0000000072 原始檔案名稱： C:\WINDOWS\system32\i\A024.exe 檔案類別： 1 檔案ID： 0000000073 原始檔案名稱： C:\WINDOWS\system32\RemftcC.dll 檔案類別： 1 檔案ID： 0000000074 原始檔案名稱： C:\WINDOWS\system32\RmmxteC.dll 檔案類別： 1 檔案ID： 0000000075 原始檔案名稱： C:\WINDOWS\system32\RpmotxC.dll 檔案類別： 1 檔案ID： 0000000076 原始檔案名稱： C:\WINDOWS\system32\wbiosrv.dll 檔案類別： 1 ============================================================================== AVAST!日誌檔 http://sun.cis.scu.edu.tw/~92a39/upload/36054.txt 盡量把資訊寫齊這樣還有缺什麼嗎? 惟獨以下這個檔案怎樣都無法解決...實在很苦惱可是我搜尋搜半天都找不到這檔案阿 Avast偵測到 C:\Documents and Settings\LocalService\Local Settings\ Temporary Internet Files\Content.IE5\DBHWAIEA\scanner[1].dll\[PECompact] 惡意程式名稱: Win32:Siveras-B [Expl] 惡意程式類別: Exploit 病毒碼版本: 090825-1, 2009/08/25 不管點選移動到隔離區還是刪除或是移動/重新命名通通都會跳出灰底紅色框視窗 ============================================================================== AVAST!:程式無法存取檔案，因為檔案正由另一個程序使用無法處理「C:\Documents and Settings\LocalService\Local Settings\ Temporary Internet Files\Content.IE5\DBHWAIEA\scanner[1].dll\ [PECompact]」檔案 ============================================================================== 請教各位有沒有方式可以解決, 謝謝! 另外想順便請教若是新電腦/重新安裝系統在新硬碟該怎樣個安裝及怎樣更新版本的流程最安全呢?(安裝光碟安裝只有舊版本的XP) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.45.137.19

推

dwwing

08/26 22:23, , 1^F

08/26 22:23, 1^F

→

dwwing

08/26 22:26, , 2^F

08/26 22:26, 2^F

→

dwwing

08/26 22:26, , 3^F

08/26 22:26, 3^F