[求救] 中了HEUR:Trojan.Win32.Gemeric 但無法刪除

看板AntiVirus (防毒)作者rainbowjean (彩虹)時間14年前 (2011/09/08 16:04)推噓1(1推 0噓 1→)

留言2則, 2人參與討論串1/1

1. 敘述問題：前幾天一顆資料硬碟壞軌，因此拔出，而另外一顆系統硬碟還可以用，為了怕系統硬碟也壞軌，變上網去找了許多的掃硬碟程式，之後便開始出現這樣的狀況，是否是中毒。開機後並無任何病毒反應，但連上網路後，還未連任何網頁，卡巴會跳出偵測到惡意軟體 http://vu6sabeydig1su.no-ip.org/a.php?hash=all 按完隔離後，又會在跳出，偵測到病毒 HEUR:Trojan.Win32.Gemeric C:\Documents and Settings\Administrator\Local Settings\temp\prrn7bxj.dll 按刪除後，卻又顯示：無法隔離。原因:找不到物件。已經爬過版，本身的防毒軟體為卡巴6.0，也利用許多軟體掃過， EFix也用過了，也用ATF-Cleaner刪除掉無用的資源， MalwarebytesPortable和SUPERAntiSpywarePro都有偵測到一些木馬並刪除，但仍然還是有此情況發生。請問這是否為真正病毒，亦或是誤判呢？已掃了兩天的毒，也用過各種軟體了。還請各位大大幫忙。感恩！ 2. 系統資料： Window XP 卡巴Anti-Virus 6.0 正式版 3. 分析報告： Combofix報告：http://sun.cis.scu.edu.tw/~92a39/upload/41587.txt Hijackthis ：http://sun.cis.scu.edu.tw/~92a39/upload/41588.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/41589.txt 防毒軟體報告：http://sun.cis.scu.edu.tw/~92a39/upload/41590.txt -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.227.187.120