[求救] mgrls32 + runtime 9 + ws6e + reader_s

看板AntiVirus (防毒)作者andycwwu (Happy黑皮)時間16年前 (2010/04/28 16:38)推噓5(5推 0噓 7→)

留言12則, 4人參與討論串1/1

1. 敘述問題：昨天被我同學插了萬惡「讓你乖乖讀書」隨身硬碟後電腦就中了好多個毒，在工作管理員會看到的就有 ws6e.exe reader_s.exe nrktctvy.exe 還有一些(數字).exe 我先是開了EF，不過在掃的過程中一直被norton偵測到病毒偵測到病毒的是 C:/EF/xxxxx.ef 這樣的檔案，不過我都是讓她略過繼續然後掃完之後再用諾頓掃一次（是norton 2005 = = 因為筆電原本配的就是2005的，剛好前陣子有重灌所以又可以繼續試用）可是掃的時候，一開始norton就連續跳出了三個視窗說norton檔案已毀損請重新安裝norton 掃完後有抓到五個，有四個成功被移除，一個移除不掉然後我就開安全模式再用EF + Norton掃一次，還有自己打Regedit刪掉一些病毒的登陸值（多半在HKLM/software/microsoft/windows/current Version/Run底下)，還有開msconfig看StartUp會執行的病毒並且手動刪掉檔案可是之後再開電腦，連上網路，那些病毒又全回來了推測應該是svchost有被修改了還是怎樣（原本只有6,7個，現在13,14個) 之後就照置底的跑了ATFCleaner、ComboFix、HiJackThis、SREng 目前似乎是正常，不過還是不知道有沒有隱患... 想要請各位高手幫我看一下...這樣是已經移除成功了嗎？需要重灌嗎？因為現在開PCMan要開BBS都好慢，連用執行打telnet也一樣很慢，不知道怎麼了.... 2. 系統資料： Windows XP SP2 Norton Antivirus 2005 3. 分析報告： ComboFix http://sun.cis.scu.edu.tw/~92a39/upload/39332.txt HiJackThis http://sun.cis.scu.edu.tw/~92a39/upload/39333.txt SREng http://sun.cis.scu.edu.tw/~92a39/upload/39334.txt ComboFix + HiJackThis + SREng 打包 http://www.megaupload.com/?d=AEH0V9HS 謝謝！！ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.227.131.134 ※ 編輯: andycwwu 來自: 61.227.131.134 (04/28 16:39) ※ 編輯: andycwwu 來自: 61.227.131.134 (04/28 16:42)