[求救] 中了一個浪費記憶體使用率砍不完的病毒
1. 敘述問題:
1. 一月一號凌晨不小心去點一個微軟要求的系統更新...
當下覺得有點奇怪又點取消 已經來不及了
用工作管理員一看 出現很多吃記憶體跟使用率的檔案
2. 結果小弟做了一件蠢事 找對岸的木馬清除大師強制刪除
結果越砍出現越多 使用率維持在百分之百 幾乎癱瘓
3. 承繼上面毫無章法的自力救濟 小弟開regedit
C:\Windows\system32\userinit.exe, 的逗點取消(以為是關鍵)
4. 再開強制刪除 最後重開
5. 重開之後 開工作管理員來看好像已經沒有吃記憶體跟佔使用率
的情形了 那些偽檔名也不見
6. 不過保險起見還是照著這個版上的操作先開combofix
重開之後竟然除了IE其他都開不起來 連regedit都鎖著= =....
7. 再度上網找unlock.reg執行 重開 又恢復正常
8. 現在剛進行完hijackthis跟sreng
其實只是想知道被小弟上述這樣一陣亂搞 病毒到底清了沒
登錄檔有沒有因為combofix而受影響這樣 麻煩各位大大解惑(拜)
2. 系統資料:
Windows XP
Norton Internet Security 16.7.2.11
3. 分析報告:
Combofix報告:http://kotuha.com/file/j9Qcl-Combofix-201011.html
Hijackthis :http://kotuha.com/file/HlTze-HijackThis.html
SRENG :http://kotuha.com/file/fdiB0-srenglog.html
防毒軟體報告:http://kotuha.com/file/9DoEy-NISreport.html
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.193.5.75
→
01/01 13:59, , 1F
01/01 13:59, 1F
→
01/01 17:57, , 2F
01/01 17:57, 2F
※ 編輯: hsbc1287 來自: 123.193.5.75 (01/02 01:24)
→
01/02 01:25, , 3F
01/02 01:25, 3F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
