[求救] 防毒軟體掃出rootkit 但刪不掉
1. 敘述問題:
發現疑似中毒時,已先進行 清除暫存檔、Combofix、Hijackthis、SRENG、EFix的
步驟。之後AVAST掃出 D:\windows\system32\Drivers\kbdhid.sys為Rootkit
Win32:Qandr[Rtk],及右下角出現AVAST的郵件掃描器圖樣,上網的速度變得
忽正常忽慢。因為我不是這台電腦的主人,使用者有兩個人,所以不知道是什麼
原因中毒,進行Hijackthis時,有些是電腦的主人灌的軟體所以就沒有刪除。
google kbdhid.sys為隨身碟還是鍵盤有關的檔案,但最近這兩個東西都沒有出現問題
請幫忙看看教我如何解決,謝謝
2. 系統資料: Windows XP
3. 分析報告:
Combofix報告:http://sun.cis.scu.edu.tw/~92a39/upload/39470.txt
Hijackthis :http://sun.cis.scu.edu.tw/~92a39/upload/39467.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/39469.txt
EFix : http://sun.cis.scu.edu.tw/~92a39/upload/39468.txt
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.162.79.8
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
3
10
