[求救] 疑似隨身碟病毒

看板AntiVirus (防毒)作者minbyminby (傲羽凡塵)時間15年前 (2010/11/30 22:18)推噓1(1推 0噓 1→)

留言2則, 2人參與討論串1/1

1. 敘述問題：前陣子手機記憶卡發現music.exe等檔案以及music等資料夾隱藏以為是系統自己建立的索引檔之類的東西反正我電腦開隱藏就可以看因此不以為意直到前天大哥從嘉義回來幫我弄東西要改檔名按成搜尋結果搜尋變成這樣 http://ppt.cc/tQmA 原本是有狗狗然後框框在下方我哥說不要忽視任何一個不對勁因為有不對勁就是中毒病毒不會跟你講你中毒了然後當天大哥去嘉義後，覺得那些music.exe很煩就刪光光=3= 接著星期一凌晨(因為有事情所以週日早睡讓肝休息提早起來弄) 發現記憶卡讀不到他預設資料夾內的東西我自己建立的東西反而看得到 ex:舊手機資料夾等等所以覺得很怪然後嘗試開隱藏都打不開因此發現中毒了= = 接著開始爬文使用了版上EFIX後可以看隱藏了但是搜尋的異狀並未回覆而且瀏覽資料夾的瀏覽設定都會變成影片就是縮圖放下面中上方放預覽那種樣子而且電腦的改過就會用我自己改過的瀏覽方式但是記憶卡重新進到一個區域就會變成影片瀏覽方式= =+ 接著我開始用置底文的方式按照步驟and求救不過我只有掃描windows跟system32 profile資料夾然後發現zaking.exe跟zaking0.dll兩個東西丟google發現是隨身碟病毒所以標題這樣打 2. 系統資料： WindowsXP 小紅傘 3. 分析報告： Combofix報告： http://sun.cis.scu.edu.tw/~92a39/upload/40808.txt Hijackthis ： http://sun.cis.scu.edu.tw/~92a39/upload/40807.txt SRENG ： http://sun.cis.scu.edu.tw/~92a39/upload/40809.txt 防毒軟體報告：我不知道怎開耶= = http://ppt.cc/@XVO 這嗎？另外補上EFIX報告 http://sun.cis.scu.edu.tw/~92a39/upload/40811.txt 以上感謝撥空幫助我的高手另外這病毒是有潛伏期嗎？直到我刪掉那些東西開始發作= =||| 然後刪掉哪幾個zak開頭的我搜尋還是怪怪的我也不敢用XD -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.166.123.203