PTT數位生活區 / AntiVirus (防毒)

[求救] 不斷重開機

看板AntiVirus (防毒)作者 (/hr)時間16年前 (2009/09/29 15:56), 編輯推噓6(6041)
留言47則, 4人參與, 最新討論串1/5 (看更多)
1. 敘述問題: 剛要從大陸網站下載軟體,但下載後並安裝了才發現他不是我要的,而是自動換桌面、外 加一堆廣告什麼的軟體,用它的uninstall.exe刪掉之後開始出現症狀:不斷地重開機。 一開始每次重開掃描硬碟時會出現...XXX(某個檔案的路徑) allocation is not valid 的訊息,但之後的重開就沒有出現了。 之前比較沒那麼嚴重的時候還可以跑一下掃毒,小紅傘掃C槽掃到150隻毒,印象中木馬居 多,然後我把它們全刪了,但情況還在,就再用EF跟ComboFix掃,ComboFix好像有修復一 些什麼東西,正當我想把報告貼上來之時,重開機頻率更加頻繁,現在連滑鼠動沒幾下就 重開,什麼事都無法做。 對了,先前有試過系統還原,都說動作失敗。 現在嘗試了「取消自動重開機」想要抄藍幕的訊息,但他不聽話還是給我瞬間閃過就重開 ,也試過要進入安全模式,但連進都進不去就重開。 不好意思,我能給的訊息就這麼多。 2. 系統資料: XP sp3+小紅傘 3. 分析報告: 如上所述,線在無法po上來。 謝謝熱心大大的幫助。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.224.49.149
09/29 16:51, , 1F
你還有可以用的電腦的話,抓 Antivir 的救援光碟燒出來
09/29 16:51, 1F
09/29 16:51, , 2F
或是配合 UNetbootin 使用
09/29 16:51, 2F
09/29 17:01, , 3F
SREng 還打得開的話,裡面有修復安全模式的功能
09/29 17:01, 3F
09/29 17:17, , 4F
剛又成功開機了一次,小紅傘掃到1000多個毒
09/29 17:17, 4F
09/29 17:17, , 5F
會不會有病毒攻擊小紅傘讓她誤判呀?
09/29 17:17, 5F
09/29 17:21, , 6F
infector 吧,結論還是一樣,用救援光碟掃。
09/29 17:21, 6F
09/29 17:22, , 7F
記得 configure 那邊設 repair + rename
09/29 17:22, 7F
09/29 17:22, , 8F
可以嘗試用開機光碟作離線掃描(任選其一):
09/29 17:22, 8F
09/29 17:22, , 9F
A.Antivir Rescue System http://tinyurl.com/l6pv75
09/29 17:22, 9F
09/29 17:22, , 10F
BitDefender Rescue CD http://tinyurl.com/66du4b
09/29 17:22, 10F
09/29 17:22, , 11F
09/29 17:22, 11F
09/29 17:22, , 12F
F-Secure Rescue CD http://tinyurl.com/q5pjb2
09/29 17:22, 12F
09/29 17:22, , 13F
Kaspersky Rescue Disk http://tinyurl.com/l862ue
09/29 17:22, 13F
09/29 17:22, , 14F
Norton Recovery Tool http://tinyurl.com/nqfvam
09/29 17:22, 14F
09/29 17:22, , 15F
若有產品的安裝光碟可嘗試直接用那片開機,
09/29 17:22, 15F
09/29 17:22, , 16F
或用裝有同樣防毒軟體的電腦製作救援光碟。
09/29 17:22, 16F
09/29 17:22, , 17F
上面是載點
09/29 17:22, 17F
09/29 17:23, , 18F
記得找健康的電腦抓,你在用的這台已經不可信任了
09/29 17:23, 18F
09/29 17:38, , 19F
09/29 17:38, 19F
09/29 17:40, , 20F
09/29 17:40, 20F
09/29 17:40, , 21F
09/29 17:40, 21F
09/29 17:40, , 22F
依次為EF、hijackthis、streng的報告檔
09/29 17:40, 22F
09/29 17:44, , 23F
sreng
09/29 17:44, 23F
09/29 17:52, , 24F
rar被替換了... winrar先移除掉吧.
09/29 17:52, 24F
09/29 17:53, , 25F
userinit.exe已經修了..應該是還有機會救吧大概.
09/29 17:53, 25F
09/29 18:07, , 26F
好可怕,一堆 process injection
09/29 18:07, 26F
09/29 18:07, , 27F
combofix 沒辦法嗎?
09/29 18:07, 27F
09/29 18:08, , 28F
09/29 18:08, 28F
09/29 18:09, , 29F
09/29 18:09, 29F
09/29 18:19, , 30F
09/29 18:19, 30F
09/29 18:19, , 31F
藍幕畫面 光碟正在燒
09/29 18:19, 31F
09/29 18:25, , 32F
是說 combofix 一掃就藍屏這樣?
09/29 18:25, 32F
09/29 18:30, , 33F
不是,是不定期重開機所顯示的藍幕
09/29 18:30, 33F
09/29 18:32, , 34F
不過combofix掃完重開要存報告檔的時候也會突然重開 無法存
09/29 18:32, 34F
09/29 18:39, , 35F
嗯,先用光碟掃吧,在線處理感覺很棘手...
09/29 18:39, 35F
09/29 18:56, , 36F
沒看錯的話..連INFO都出現了....|||
09/29 18:56, 36F
09/29 19:11, , 37F
無法用光碟開機耶 我有把cd/dvd設為最優先了...
09/29 19:11, 37F
09/29 19:11, , 38F
info?
09/29 19:11, 38F
09/29 19:18, , 39F
我會建議你重灌....除非你有很完整的清除跟修復方法
09/29 19:18, 39F
09/29 19:24, , 40F
我打錯..是IFEO映像劫持技術...
09/29 19:24, 40F
09/29 20:02, , 41F
IFEO 小事啦... 鎖定的都是對岸的軟體比較多
09/29 20:02, 41F
09/29 20:02, , 42F
無法光碟開機就用隨身碟配 unetbootin 調 USB 開機吧
09/29 20:02, 42F
09/29 20:09, , 43F
恩搭配一些工具可以快速解決,不過我個人會傾向建議重灌
09/29 20:09, 43F
09/29 20:09, , 44F
因為有一些破壞可能是無法復原的...
09/29 20:09, 44F
09/29 20:14, , 45F
這麼嚴重喔..唉 平常下載都會先掃毒 除了這次~"~
09/29 20:14, 45F
09/29 20:15, , 46F
usb試試看 不行就重灌了 謝謝諸位大大的幫忙
09/29 20:15, 46F
09/29 21:54, , 47F
infector 建議是重灌啦
09/29 21:54, 47F
更多 l60km 的文章
文章代碼(AID): #1AmRsSnd (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 l60km 的文章
文章代碼(AID): #1AmRsSnd (AntiVirus)