[求救] 卡巴斯基kis6.0 svchost.exe遭修改
1.敘述問題:
不好意思想向各位求救
我用的是kis6.0~~windows跟卡巴都有固定更新
但是有個病毒(?其實我不太確定是不是)困擾我很久
我中過很多次~~只要我開啟有毒的檔案
卡巴就會顯示我的svchost.exe內容遭修改
然後詢問我攔截或是允許
但是不管我點那個他都會說遭掉修改= =
然後都沒事~~但是只要我一重開機
一重新開完機卡巴就會再次跳出svchost.exe內容遭到修改
然後我就無法上網了= =
不管是什麼瀏覽器都一樣
朋友也中過~~
我之前跟他的解決方式都是系統還原精靈= =
(我知道這東西不好~~但是他是目前唯一能幫我解決成功的)
網路也查過許多方法
包刮勾選掉網頁防護
或是去cmd的netsh輸入reset
還有用WinsockXPFix
以上方法~~通通無效
卡巴掃毒也掃不到
但是把卡巴關掉後就又可以上網了= =
我現在想到最後的方法是重灌卡巴
但我覺得問題還是會在
我中他好多次了
但是網路都找不到相關(或是無效)
想請教各位有無其他解決方法~~感謝~~
2.系統資訊:
win xp sp3
kis 6.0
ie6
moxthon 1.3.3
kkman v3.0
3.分析報告:
ComboFix
http://kotuha.com/file/nn1Wp-ComboFix.html
hijackthis
http://kotuha.com/file/SdpjL-hijackthis.html
sreng2
http://kotuha.com/file/FQYKo-SREngLOG.html
4.防毒軟體報告:
kis偵測不到到威脅
感謝~~
補充一點:
如果我開著kis6.0的防護讓他更新
他會顯示DNS錯誤
如果關掉防護就又可以了
--
想要成為一流NEW TYPE~~
就要先學會能在頭後出現閃光~~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.118.76.5
推
11/16 22:21, , 1F
11/16 22:21, 1F
推
11/16 22:21, , 2F
11/16 22:21, 2F
推
11/16 22:21, , 3F
11/16 22:21, 3F
推
11/16 22:21, , 4F
11/16 22:21, 4F
推
11/16 22:21, , 5F
11/16 22:21, 5F
測試出一定要把駭客防護程式的防火牆裡的內容
將svchost的應用規則裡的
Svchost DNS Service Over UDP
(規則:攔截上行UDP封包、位置,遠端連接阜53)
選項勾掉就可以上網了
不知道會有什麼影響要問一下版上的高手了
※ 編輯: duo131 來自: 122.118.65.168 (11/17 08:44)
推
11/17 10:45, , 6F
11/17 10:45, 6F
住外面
網路是房東統一包的區網
我沒用proxy
※ 編輯: duo131 來自: 122.118.66.166 (11/17 17:13)
推
11/17 19:24, , 7F
11/17 19:24, 7F
→
11/17 19:24, , 8F
11/17 19:24, 8F
→
11/18 04:47, , 9F
11/18 04:47, 9F
推
11/18 08:16, , 10F
11/18 08:16, 10F
→
11/18 17:44, , 11F
11/18 17:44, 11F
→
11/18 17:44, , 12F
11/18 17:44, 12F
→
11/18 17:45, , 13F
11/18 17:45, 13F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章