Re: [求救] Trojan-Downloader.Win32.Genome.agog

看板AntiVirus (防毒)作者x0138774 (缺乏熱情的)時間16年前 (2010/02/06 20:01)推噓0(0推 0噓 5→)

留言5則, 3人參與討論串2/2 (看更多)

※ 引述《babylon297 (無限迴圈)》之銘言： : 1. 敘述問題：中了超多木馬，掃出一千多個（防毒報告是後來又重新掃的） : 病毒：Trojan-Downloader.Win32.Genome.agog : 全部無法解毒，可是感染檔案我都不想刪掉... : 魔獸世界無法玩，還不時跳出「磁碟機未備妥」的錯誤訊息 : 　　　　　　開啟修復程式還會跳錯誤回報視窗 : 　　　　　　重灌應該沒用，因為感染的檔案有一半在系統以外的磁區 : 另外似乎.exe的檔案全感染了，掃毒過程中凡是.exe全部被綁架 : 一個也不能用...囧 : 2. 系統資料：Windows XP : Kapasky 6.0 : 3. 分析報告： : Combofix報告：http://0rz.tw/sSrds : Hijackthis ：http://0rz.tw/BNwcj : SRENG ：http://0rz.tw/1PM5G : 防毒軟體報告：http://0rz.tw/QMWGh : 　　　　　　　　　　　卡巴檔案太大了，所以我丟到訊6 : 這個病毒爬文沒有看到一樣的 : 似乎是比較新的病毒= =連卡巴官網都沒有Orz ------------------------------------------------------------- 我也跟原PO一樣中了WIN32:的病毒 1. 早上剛開機要登即時.AVAST就開始[YAHOO..已經被感染] 接著我開什麼全部都被感染，狀況跟原PO一樣然後我想開安全模式掃毒，竟然連安全模式都打不開後來我用KVTOOLS之後才把安全模式弄出來，結果 AVAST只掃到5%之後就沒動靜了，再重開機後連AVAST也打不開然後網頁也不能開，點Internet Explorer之後，他就出現一個 "選擇您想要用來開啟這個檔案的程式" 開資源回收桶就整個卡住要用工作管理員結束EXPLORER，不然會一直卡著工作管理員是用KVTOOLS開的..現在連KVTOOLS都被感染了然後我哥把AVAST移除了，現在也沒辦法上網找其它防毒但是除了Internet Explorer跟EXPLORER以外的其它程式因為沒有AVAST在擋，所以都可以用包括即時、千千、遊戲等 2. 系統資料：Windows XP AVAST(已移除) 3.分析報告 :這個目前連網頁也打不開所以... 救命啊!Q口Q -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 115.165.198.144