[求救] 小紅傘掃出TR/CryptXPACK.gen

看板AntiVirus (防毒)作者Kerberus (畢業旅行)時間16年前 (2009/11/03 10:24)推噓0(0推 0噓 0→)

留言0則, 0人參與討論串1/1

███████發文時，如果文字沒有顏色，可以使用「Ctrl+V」開啟顏色███████ 1. 敘述問題：開機時小紅傘剛開傘就跳出警告抓到檔名為filesys.dll的 TR/Crypt.XPACK.gen病毒，無法delete或隔離。重試後可刪除，但重新開機後，小紅傘開傘都會跳出同樣的名為filesys.dll的病毒，且位置都在C:User/我/AppData/Local/Temp/一串數字的資料夾。只是每次最後那個長串數字的資料夾都不一樣。照google到的辦法都沒用，JAVA有安裝JRE6 16更新，再用小紅傘於 safe mode下掃都沒用。小紅傘殺掉病毒後全掃描會沒有異常結果，結果一開機又跳出警告。(這是再生了嗎?) 改用趨勢或NOD32的online掃描連抓都沒有抓到 2. 系統資料： Vista Business 32bit 小紅傘 3. 分析報告： Combofix報告： http://sun.cis.scu.edu.tw/~92a39/upload/37195.txt Hijackthis ： http://sun.cis.scu.edu.tw/~92a39/upload/37196.txt SRENG ： http://sun.cis.scu.edu.tw/~92a39/upload/37197.txt 防毒軟體報告： http://sun.cis.scu.edu.tw/~92a39/upload/37194.txt 麻煩各位高手幫忙，感謝Orz -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 76.99.50.83