PTT數位生活區 / AntiVirus (防毒)

[求救] 隨身碟病毒 = ="

看板AntiVirus (防毒)作者 (不由分說)時間16年前 (2010/06/05 17:26), 編輯推噓3(308)
留言11則, 4人參與, 最新討論串1/1
1. 敘述問題: 99/5/28.29.30 當隨身碟插上電腦後,產生出 autorun.inf 以及 ljutis.exe 兩個檔案 99/6/5 當隨身碟插上電腦(筆電)後,產生出 autorun.inf 以及 carpet資料夾 兩個檔案 carpet資料夾裡有 shey.exe 檔案 。 奇怪.. 怎麼過了一個禮拜 囧 產生出來的檔案不一樣啦 已執行過EFix,還是無法刪除 囧 更神奇的是,準備來發求救文,跑過三個分析軟體後.... 再次插上隨身碟發現不會產生任何檔案啦 這是啥情形 = =" 只差沒有重新開機再看看會不會感染 (由於電腦重開機或關機都非常耗時 約20分鐘) 所以需要補充的話,再來說明是否會再次感染 2. 系統資料: 作業系統:Windows XP 防毒軟體:卡巴斯基 2009 3. 分析報告: Combofix報告: http://sun.cis.scu.edu.tw/~92a39/upload/39652.txt Hijackthis報告: http://sun.cis.scu.edu.tw/~92a39/upload/39653.txt SRENG報告: http://sun.cis.scu.edu.tw/~92a39/upload/39654.txt 煩請各位高手幫忙了... Orz P.S 已將病毒壓縮加密打包,將網址站內信給予 TypeZero -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.130.98.149
06/05 18:31, , 1F
可以先用看看USBCleaner這套軟體,還有卡巴要記得升級。
06/05 18:31, 1F
06/05 20:08, , 2F
可能是combofix有砍掉一些東西
06/05 20:08, 2F
06/05 20:10, , 3F
照他這樣說第一種被EF砍,第二種被CF砍,所以沒了這樣
06/05 20:10, 3F
06/05 20:10, , 4F
樓主方便的話樣本也寄給我吧
06/05 20:10, 4F
06/06 21:49, , 5F
先回樓上@.@ 第一種我確定沒有被EF移除
06/06 21:49, 5F
06/06 21:50, , 6F
因為執行EF後,插上隨身碟又中鏢~
06/06 21:50, 6F
06/06 21:51, , 7F
至於第二種應該是被CF移除,再插上隨身碟都沒事了 囧"
06/06 21:51, 7F
06/06 21:52, , 8F
回一樓~ 用過了 沒有用 囧" 我用2010的卡巴也無效 囧"
06/06 21:52, 8F
06/06 21:58, , 9F
補充: 重開機後,插上隨身碟,病毒不會再次出現 囧"
06/06 21:58, 9F
06/07 08:22, , 10F
那就不清楚了,你沒有附EFix報告我這邊也沒辦法得知EFix是
06/07 08:22, 10F
06/07 08:22, , 11F
否有做什麼動作,基本上沒問題就是了。
06/07 08:22, 11F
更多 rockmas 的文章
文章代碼(AID): #1C2XWtmZ (AntiVirus)
AntiVirus 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 rockmas 的文章
文章代碼(AID): #1C2XWtmZ (AntiVirus)