[求救] 電腦中毒 系統無法進入
1.敘述問題:自己因為偷懶沒重新安裝防毒程式..下載不明軟體又手賤點了它
所以因此中毒了…
中毒的情況為-當時一點完那個exe檔,檔案隨即消失然後螢幕變黑,跳出這個畫面
http://0rz.tw/G0Z7S(畫面手機翻拍,有些不太清楚)最下面會有個數字再跑,跑到100就
重新開機了,接下來開機跑完win7開頭畫面,都會跑出這個畫面來。
後來進入安全模式(含網路),也無法上網,錯誤訊息(顯示錯誤711)
,上令ㄧ台電腦查詢好像是說system32的sens.dll被病毒感染,但system32的權限也不知
道為啥,完全不能做變更(不知是被病毒影響還是在安全模式下就不能做變更?)
於是又從令一台電腦抓了試用版的norton來掃毒,沒特別掃出相關日期中毒的檔案,然後
也重開機,用了Combofix和Sreng做分析(hijackthis無法在安全模式下使用)。
之後想說用win7紀錄的開機模式還原看看可不可以進去系統,
結果居然成功進去了,但是開機進去的速度明顯變慢超級多,
然後很多exe檔無法執行(ex:Norton)在一些特定地方也無法新增類似筆記本之類的檔案,
我會發現無法新增也是因為要用hijackthis分析,最後要存log,結果卻無法新增(應該說
新增之後,他會自己消失)最後亂試,把log存到已經存在的txt檔案裡,才存出來的。
所以我的分析報告combofix和Sreng是在安全模式下分析的
Hijackthis是在正常模式下分析的
以下為我手賤中毒的網頁…
病毒網頁: ttp://0rz.tw/zjDeT
(以去掉第一個h,沒有萬全準備別隨意亂點)
病毒為裡面的第一個下載連結-download crack
拜託高手幫忙一下m(_ _)m 謝謝
2. 系統資料:win7,
防毒:Nortan
3. 分析報告:
分析報告上傳免費空間:http://sun.cis.scu.edu.tw/~92a39/upload.php
網址縮短服務:[1]http://ppt.cc [2]http://0rz.tw [3]http://tinyurl.com/
Combofix報告:
http://0rz.tw/CB8gB
Hijackthis :
http://0rz.tw/wEQmB
SRENG :
http://0rz.tw/VNfu0
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.219.184.61
→
08/15 18:44, , 1F
08/15 18:44, 1F
→
08/15 21:45, , 2F
08/15 21:45, 2F
→
08/15 21:46, , 3F
08/15 21:46, 3F
→
08/15 21:47, , 4F
08/15 21:47, 4F
→
08/15 22:47, , 5F
08/15 22:47, 5F
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
