PTT數位生活區 / AntiVirus (防毒)

[求救]用完combofix被要求啟動xp

看板AntiVirus (防毒)作者 (等待)時間16年前 (2010/03/17 00:01), 編輯推噓1(1039)
留言40則, 2人參與, 最新討論串1/2 (看更多)
如標題… 因為另一台電腦剛剛只能上bbs不能上msn或ie 爬文後用combofix掃過一次 果現在卡在 啟動windows 我該怎麼辦? 電腦裡面好多重要的東西… 明天要簡報耶… LogA內容 \Registry\Machine\System\CurrentControlSet\Services\vkquwexg Fatal error: integrity of Services key failed verification check! Security may be fatally compromised. Exiting immediately. Could not open script file! Status: 0xc0000034 Abort! 附上loga連結 http://sun.cis.scu.edu.tw/~92a39/upload/38681.txt -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 210.244.15.29
03/17 00:48, , 1F
看安全模式可不可以進去,進去後把資料用隨身碟copy出來
03/17 00:48, 1F
03/17 00:53, , 2F
所以沒辦法救系統囉? 我是可以把電腦硬碟拔起來備份啦…
03/17 00:53, 2F
03/17 01:05, , 3F
看一下c槽有沒有報告,有的話貼上來
03/17 01:05, 3F
03/17 01:12, , 4F
我在是看看
03/17 01:12, 4F
03/17 01:15, , 5F
系統曹裡面沒有combofix.txt = =
03/17 01:15, 5F
03/17 01:16, , 6F
會不會是因為我是用speed xp的關係?
03/17 01:16, 6F
03/17 01:18, , 7F
不確定 他刪檔案都有備份 有沒有一個Q開頭的資料夾?
03/17 01:18, 7F
03/17 01:20, , 8F
嗯 有,裡面有一個log檔沒附檔名
03/17 01:20, 8F
03/17 01:20, , 9F
會是那個嗎?
03/17 01:20, 9F
03/17 01:22, , 10F
檔名 LogA 就這樣= =
03/17 01:22, 10F
03/17 01:22, , 11F
裡面的友寫東西嗎?只有一個檔?
03/17 01:22, 11F
03/17 01:24, , 12F
有幾個資料夾,合計2MB左右
03/17 01:24, 12F
※ 編輯: ianian45 來自: 210.244.15.29 (03/17 01:26)
03/17 01:25, , 13F
那些就是被砍得檔案,可以把詳細位置貼出來嗎?
03/17 01:25, 13F
03/17 01:26, , 14F
那我把檔案放回去路徑就可以回覆windows?
03/17 01:26, 14F
03/17 01:27, , 15F
Quarantine 這個資料夾裡面的嗎?
03/17 01:27, 15F
03/17 01:28, , 16F
Qoobox\Quarantine\Registry_backups 有個tcpip登入黨
03/17 01:28, 16F
03/17 01:29, , 17F
system32\59719F 也有好幾個被砍掉
03/17 01:29, 17F
03/17 01:30, , 18F
他還有檔案在BackEnv、LastRun這兩個資料夾裡
03/17 01:30, 18F
03/17 01:32, , 19F
LOG裡面的東西貼到txt上傳網址貼上來
03/17 01:32, 19F
※ 編輯: ianian45 來自: 210.244.15.29 (03/17 01:35)
03/17 01:35, , 20F
內容跟連結都用修文放進在內文了
03/17 01:35, 20F
03/17 01:37, , 21F
先嘗試將被砍得檔案一個一個還原回去
03/17 01:37, 21F
03/17 01:38, , 22F
嗯嗯 感謝版主
03/17 01:38, 22F
03/17 01:38, , 23F
他的目錄架構就像被砍得位置,你會找嗎@@?y
03/17 01:38, 23F
03/17 01:39, , 24F
應該可以啦@@ 我先從system32開始
03/17 01:39, 24F
03/17 01:40, , 25F
剛剛我看那個log 你的cfix應該是執行到一半爛掉吧@@
03/17 01:40, 25F
03/17 01:40, , 26F
對阿…就跑道重新開機後就被要求啟動了= =
03/17 01:40, 26F
03/17 01:43, , 27F
都放回去重新開機看看好了
03/17 01:43, 27F
03/17 01:43, , 28F
死馬當活馬醫了= =
03/17 01:43, 28F
03/17 01:45, , 29F
還是不行…Qoobox\Quarantine\Registry_backups
03/17 01:45, 29F
03/17 01:46, , 30F
這路徑找不到…
03/17 01:46, 30F
03/17 01:54, , 31F
那個是登錄檔備份
03/17 01:54, 31F
03/17 01:55, , 32F
有沒有reg檔在裡面?
03/17 01:55, 32F
03/17 02:11, , 33F
有!不過不知道要放到哪邊
03/17 02:11, 33F
03/17 02:22, , 34F
這個比較麻煩,安全模式可以進去嗎?可以的話 執行reg檔
03/17 02:22, 34F
03/17 02:25, , 35F
安全模式怎麼開@@?我爬文看看
03/17 02:25, 35F
03/17 02:27, , 36F
開機f8嗎@@? 我是看看
03/17 02:27, 36F
03/17 02:29, , 37F
開起來,也執行了,等等看能不能順利開機
03/17 02:29, 37F
03/17 02:30, , 38F
囧 還是一樣= =
03/17 02:30, 38F
03/17 02:32, , 39F
準備重灌吧…y
03/17 02:32, 39F
03/17 02:33, , 40F
感謝版主xd
03/17 02:33, 40F
更多 ianian45 的文章
文章代碼(AID): #1BdwjSnC (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ianian45 的文章
文章代碼(AID): #1BdwjSnC (AntiVirus)