[求救] 刪不掉的jwgkvsq.vmx!!!!!!

看板AntiVirus (防毒)作者hazuki41 (千夜)時間16年前 (2010/06/22 03:08)推噓3(3推 0噓 10→)

留言13則, 3人參與討論串1/1

1. 敘述問題：老實說，因為才剛出問題，我也不是很清楚問題在哪。一切都是從06月20日早上七點開始，我下載了↓這個網頁的檔案， www.hanzify.org/software/12746.html 我知道我沒有養成下載檔案先掃毒的習慣，但是這一次我難得心下敲了警鐘，認為這個最好先確認一下，可是我的手總是比我的腦袋還快，在我想掃毒的時候已經打開了..... 檔案裡似乎有非常大量的病毒程式，在打開的時候先後跳出了若干奇怪的網頁，接著被強行安裝了一些奇怪的軟體，桌面上出現不一樣的IE捷徑，右鍵選項剩下四個，一個是open、還有建立捷徑、另外兩個是亂碼，推測是內容和開啟首頁，而且刪不掉。後來我選擇重灌，重灌後開啟安全模式掃毒在外接硬碟找到了jwgkvsq.vmx 的檔案，而且隔離後不斷再生。在網路上找了一下後推測可能影響到我的網路連接，沒辦法看連接狀態及中斷連線，並且無法連接任何網頁，再瀏覽器網址列輸入網址搜尋時，看到下面狀態列在搜尋system32裡的檔案（是什麼我沒有記到）重開機後恢復正常，但可能過段時間又會出現相同情況，本來硬碟的隱藏資料夾找不到，其他可能還有很多症狀但我目前還沒發現。我哥說最快的方法是直接格式化我的外接硬碟，可是裡面有我很重要的資料不想失去。 2. 系統資料：使用的作業系統 Windows XP 使用的防毒軟體 AVG Free 9.0 3. 分析報告： Combofix報告： http://sun.cis.scu.edu.tw/~92a39/upload/39831.txt Hijackthis ： http://sun.cis.scu.edu.tw/~92a39/upload/39832.txt SRENG ： http://sun.cis.scu.edu.tw/~92a39/upload/39833.txt 防毒軟體報告： http://sun.cis.scu.edu.tw/~92a39/upload/39834.txt ↑這是第三次的掃描報告附上我的AVG的隔離區檔案圖： http://img824.imageshack.us/img824/5368/tasuketekudasai.jpg

-- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.37.101.169

→

hazuki41

06/22 08:59, , 1^F

06/22 08:59, 1^F

推

junorn

06/22 12:38, , 2^F

06/22 12:38, 2^F

推

nellyhuang

06/22 19:32, , 3^F

06/22 19:32, 3^F

※ 編輯: hazuki41 來自: 114.37.108.210 (06/23 19:54) 在發這篇求救文幾天後我終於還是忍不住了，所以把所有的硬碟都格式化重來了，但是病毒還是存在（F:\autorun,inf）！！！！除了會封網路之外，還會莫名奇妙的一直跑出警示聲（就是Windos XP緊急停止的那個音效）而且防毒軟體還會一直偵測出C:\Documents and Settings\Network Service\ Local Settings\Temporary Internet Files\Content.IE5\亂數資料夾\亂數圖片檔名的病毒檔，試著用EF殺了可是好像沒有用。難道真的要把整台電腦連同外接硬碟都給丟了嗎...... ※ 編輯: hazuki41 來自: 114.37.92.4 (06/26 21:36)