[求救] 筆電的桌面突然全黑,桌面上各捷徑只剩 …
1. 敘述問題:
在這裡請依序詳細說明你的電腦發生了什麼事情,如果有圖片、影片更好!
我的筆電原本裝的防毒軟體是eScan OEM for windows的,
昨天傍晚五六點時突然閃通知說掃到病毒,
檔案是C:\Program Files\eScan\traysser.exe
我就覺得納悶,看起來像是自己舉發自己...
因此我就用他全部掃一遍,
在掃的過程中看起來除了隔離檔案外還殺了一些登錄值,但我不確定那重不重要...
也有一個檔案traycser.exe被發現中毒後隔離
另外我也嘗試去下載combofix hijackthis跟sreng回來,但combofix好像沒下載成功
其他兩個下載回來後也還沒用。
後來因為有事所以eScan沒掃完就先停止然後關機了,一直到關機前都很正常。
可是剛剛兩點多我又打開筆電時,
發現整個桌面都變黑了...桌面上的捷徑只看得到文字,上面的圖案都不見了。
桌面不管我換甚麼圖都看不到,
打開資料夾後也看不到裡面檔案的圖示,一樣只有文字。
不過可以點兩下查看檔案,例如jpg檔可以打開,可是還沒點之前看不出來。
因此過程中我有先嘗試著系統還原好幾次,都失敗了,
都有對話框說是因為traycser.exe沒辦法找回原來的檔案。
而我接著照著求救文的順序作,
並下載avast回來整個掃一次,不過顯示的結果是完全沒中毒。
又我想可能是escan的問題,因此將舊的解除安裝後,
只是電腦警示我沒有防毒軟體了(大概不認為avast是...)
因此再從網路下載escan AV for windows...
接著開始跑combofix,
奇怪的是跑完combofix以後桌面捷徑的圖示看得到了,
桌面也恢復了(雖然不是同一張圖,但是在同一資料夾裡的另一張),
只是原本會隨window登入而一起啟動的rainlender小程式沒有啟動。
然後我有繼續跑hijackthis和sreng。
最後不死心的我又跑了一次eScan,但還是抓到一些問題...
例如C:\Windows\Nircmd.exe,
請容我附圖在後,因為好像沒有輸出log檔的功能@@
因此我滿擔心且不確定究竟是甚麼問題...畢竟剛買沒幾天 該不會要重灌orz
像原本那樣桌面全黑、看不到圖示的狀況是不是哪邊中毒了?
可是怎麼會一個防毒軟體有找到中毒檔案,一個卻說完全沒問題...
所以想上來請教厲害的版友大哥們@@
我想可能我的處理過程中有很多瑕疵,畢竟我有點緊張,
還請各位不吝指正!
另外也想請教一下,我知道有的防毒軟體可能會誤報,
可是有時候不是那麼明顯或者是沒看過的檔案,要怎樣才能確定是否為誤報呢?
感謝各位的回答!
2. 系統資料:
使用的作業系統 Win 7家庭進階版
使用的防毒軟體 eScan Anti-Virus for Windows
3. 分析報告:
Combofix報告:http://sun.cis.scu.edu.tw/~92a39/upload/39232.txt
Hijackthis :http://sun.cis.scu.edu.tw/~92a39/upload/39235.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/39236.txt
防毒軟體報告:
eScan http://img411.imageshack.us/img411/3315/escanrep.png
(eScan的是從昨晚到現在的一個掃描狀況,
avast的很抱歉只有圖示能表示他沒掃到任何問題...)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.36.213.83
※ 編輯: whoknows1022 來自: 118.169.11.175 (04/23 06:47)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
21
47