PTT數位生活區 / AntiVirus (防毒)

Re: [求救] msn skype都上不了,但網頁可開啟

看板AntiVirus (防毒)作者時間16年前 (2009/10/06 09:00), 編輯推噓6(6054)
留言60則, 2人參與, 最新討論串3/3 (看更多)
※ 引述《strange ()》之銘言: 1. 敘述問題: 家中長輩不小心收到skype上聯絡人傳來的檔案,我後來發現那是病毒, 但是已經來不及了,會自動傳送檔案給聯絡人,另外確定帳號被盜了 目前電腦用的防毒為Panda Cloud Antivirus, 另外有用windos live safety center線上掃毒掃過,另外還試了卡巴線上, 但是出現"無法下載病毒碼",趨勢線上掃毒也一樣 因為是skype收檔中毒,我搜尋了板上文章,試了skype病毒Worm.Win32, skipi 免費清除工具,似乎有移除了一些檔案,但是狀況仍沒解決,然後我注意到 很多軟已無法進行更新(線上掃毒,OTMoveIt..),所以我重設了Winsock 還是沒有用..ORZ,所以希望板上高手可以指點一下。 對了,ComboFix說無法安裝修復主控台 2. 系統資料: 系統為windos XP SP3 使用的防毒為Panda Cloud Antivirus 另外還用windos live safety center線上掃毒完整掃過 3. 分析報告: Combofix報告: http://ppt.cc/P7dB Hijackthis : http://ppt.cc/amVm SRENG : http://ppt.cc/hS6T 防毒軟體報告: Panda Cloud Antivirus似乎無法提供報告??小弟沒看到可以產生報告的選項 -- 月朦朧鳥朦朧 螢光照夜空 山朦朧樹朦朧 秋蟲在呢噥 花朦朧人朦朧 晚風叩簾攏 燈朦朧人朦朧 但願同入夢 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.42.0.208 ※ 編輯: strange 來自: 114.42.0.208 (10/02 10:56)
10/04 21:29,
有 Rootkit 存在,先裝個 chrome 或 opera 頂著吧
10/04 21:29
10/04 21:29,
X #1AbbvOP8 以 FTP 指令取得 Google Chrome
10/04 21:29
10/04 21:29,
#1AjWWHQv 以 FTP 指令取得 Opera 瀏覽器
10/04 21:29
10/04 21:29,
然後我需要 GMER 的掃描報告:
10/04 21:29
GMER掃描報告如下~ http://ppt.cc/@jjk 麻煩板大了~ 昨天又試了幾個掃毒軟體,但是都無法更新毒碼 -- 國王把他的手放在我頭上繼續說:"但是,說實在的,流逝的並不是時間,小朋友." "不是時間?" "沒錯,不是時間,而是我們. 沒有我們人類的話,指針所指的時間就不具認何意義." "那麼時間到底是做什麼用的?"我問 "時間治療傷痛,也帶來新的傷痛." -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.42.10.223
10/06 09:09, , 1F
你有看我前面的回應嗎?請安裝修復主控台、跑 CFScript
10/06 09:09, 1F
10/06 09:10, , 2F
然後說一下你用熊貓以前是用什麼防毒,以及目前主要症狀
10/06 09:10, 2F
10/06 09:10, , 3F
我在 #1AoNu5Nn 有回應過你了...
10/06 09:10, 3F
10/06 09:10, , 4F
文章 AID 使用法:
10/06 09:10, 4F
10/06 09:10, , 5F
按 ← 鍵離開現在正在看的文章,回到文章列表之後,按下
10/06 09:10, 5F
10/06 09:10, , 6F
# 鍵,再鍵入要看的文章的 ID 之後按 Enter 即可。
10/06 09:10, 6F
10/06 11:33, , 7F
回K大,已安裝修復主控台、跑 CFScript,更新到IE8
10/06 11:33, 7F
10/06 11:34, , 8F
目前症狀,msn可上,skype上不了,IE無法開啟網頁
10/06 11:34, 8F
10/06 11:35, , 9F
用pcman可連ptt,可開網頁
10/06 11:35, 9F
10/06 11:52, , 10F
K大麻煩請看#1AoNu5Nn~我有回覆
10/06 11:52, 10F
10/06 14:41, , 11F
請嘗試用下列指令重置網卡,先按開始 - 執行 - cmd.exe
10/06 14:41, 11F
10/06 14:41, , 12F
netsh winsock reset
10/06 14:41, 12F
10/06 14:42, , 13F
netsh int ip reset C:\resetlog.txt
10/06 14:42, 13F
10/06 14:42, , 14F
重開機,若仍無法上網,請移除掉 PANDA 後重開
10/06 14:42, 14F
10/06 14:43, , 15F
然後重新安裝 PANDA 看看是否有改善
10/06 14:43, 15F
10/06 14:45, , 16F
重設網卡、重裝 PANDA 後仍無改善的話,請複製以下指令
10/06 14:45, 16F
10/06 14:45, , 17F
listsvc
10/06 14:45, 17F
10/06 14:46, , 18F
dir /a C:\windows\system32\drivers
10/06 14:46, 18F
10/06 14:47, , 19F
將上述兩行指令貼到記事本上,按檔案 - 另存新檔
10/06 14:47, 19F
10/06 14:48, , 20F
檔名 C:\Windows\servchk.bat ,編碼ANSI,類型所有檔案
10/06 14:48, 20F
10/06 14:48, , 21F
重開機後出現選項時選 Recovery console 開機,登入
10/06 14:48, 21F
10/06 14:49, , 22F
C:\Windows 這個安裝,然後執行以下指令
10/06 14:49, 22F
10/06 14:49, , 23F
batch servchk.bat servlook.txt
10/06 14:49, 23F
10/06 14:50, , 24F
完成後正常重開回 Windows 將 C:\Windows\servlook.txt
10/06 14:50, 24F
10/06 14:50, , 25F
的內容貼出來。
10/06 14:50, 25F
10/06 15:04, , 26F
已重置網卡,無效,已移除Panda,無效
10/06 15:04, 26F
10/06 15:05, , 27F
已複製C:\Windows\servchk.bat但重開後並無選項可選
10/06 15:05, 27F
10/06 15:05, , 28F
沒看到Recovery console這個選項
10/06 15:05, 28F
10/06 15:21, , 29F
可能是語系的問題或是權限的問題使 combofix無法正確安裝
10/06 15:21, 29F
10/06 15:22, , 30F
修復主控台,請自行使用XP光碟開機,出現 press any key
10/06 15:22, 30F
10/06 15:22, , 31F
的時候按鈕以便由 XP 光碟開機,到了藍白畫面後按 R 進入
10/06 15:22, 31F
10/06 15:31, , 32F
已上傳servlook.txt http://ppt.cc/!QqS
10/06 15:31, 32F
10/06 15:35, , 33F
稍等…已找到可疑項目
10/06 15:35, 33F
10/06 15:41, , 34F
感謝K大協助~要不然還真不知道怎麼辦orz...
10/06 15:41, 34F
10/06 16:01, , 35F
抱歉…看來是誤判…先抓 Norton removal Tools
10/06 16:01, 35F
10/06 16:02, , 36F
10/06 16:02, 36F
10/06 16:03, , 37F
清理掉 norton 以後移除 panda、重置 IE,看看能不能顯示
10/06 16:03, 37F
10/06 16:03, , 38F
google 首頁及 Windows Update 畫面
10/06 16:03, 38F
10/06 16:03, , 39F
請依 #1ARK_Atu 指示重新安裝/重設 Internet Explorer
10/06 16:03, 39F
10/06 16:04, , 40F
你系統裡面除了 panda 還有安裝其他防軟嗎?防駭防火牆
10/06 16:04, 40F
10/06 16:04, , 41F
之類的都算
10/06 16:04, 41F
10/06 16:23, , 42F
置底三寶~本來有裝UnHackMe,但掃完就移除了
10/06 16:23, 42F
10/06 16:23, , 43F
目前只有Panda
10/06 16:23, 43F
10/06 16:24, , 44F
還一個最後一招 = ="
10/06 16:24, 44F
10/06 16:24, , 45F
移除 IE8 恢復到 IE6/7 再重置看看
10/06 16:24, 45F
10/06 16:25, , 46F
K大~若我不確定之前諾頓版本怎麼辦?
10/06 16:25, 46F
10/06 16:25, , 47F
這樣也沒用就把安裝片插進電腦裡面,然後作開始 - 執行
10/06 16:25, 47F
10/06 16:25, , 48F
sfc /scannow 吧
10/06 16:25, 48F
10/06 16:26, , 49F
喔,你還沒移 norton 啊
10/06 16:26, 49F
10/06 16:26, , 50F
沒打算繼續用 norton 的人直接跑程式就好
10/06 16:26, 50F
10/06 16:26, , 51F
有打算繼續用的人才要看如何保全使用期限
10/06 16:26, 51F
10/06 16:27, , 52F
但我電腦裡沒安裝諾頓阿~之前有用過~但試用版過期後
10/06 16:27, 52F
10/06 16:27, , 53F
就改用Panda了
10/06 16:27, 53F
10/06 16:29, , 54F
怕有殘留的東西,你的系統裡面有人在監控通訊埠
10/06 16:29, 54F
10/06 16:30, , 55F
好~我先用norton removal tool
10/06 16:30, 55F
10/06 16:36, , 56F
移除Panda~重置IE8
10/06 16:36, 56F
10/06 16:36, , 57F
網路連線總算恢復了...orz
10/06 16:36, 57F
10/06 16:37, , 58F
不過這樣我還能安裝Panda嗎?還是另外找防毒?
10/06 16:37, 58F
10/06 20:28, , 59F
你可裝看看,還有問題可以和熊貓那邊反應
10/06 20:28, 59F
10/07 10:39, , 60F
感謝K大~我最後用置底的Avast!目前沒有異狀
10/07 10:39, 60F
更多 strange 的文章
文章代碼(AID): #1AofQVzr (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 strange 的文章
文章代碼(AID): #1AofQVzr (AntiVirus)