[求救] 刪不掉的Trojan:WinNT/Bibei.A
1. 敘述問題:
我的防毒軟體原本是用小雨傘免費版,不知從何時開始發現我所有隨身碟插入電
腦後,雖然讀得到,但打開都是要我選擇是否格式化,之前請認識的電腦公司人員來
幫我看,他說我電腦可能中毒了,介紹我下載微軟的免費防毒軟體Microsoft
Security Essentials,我掃毒的過程中,一直偵測到Trojan:WinNT/Bibei.A這個木
馬程式,路徑是C:\WINDOWS\system32\drivers\oqdnhwfb.sys,但刪掉之後一直會再
出現,我甚至用手動刪也是一樣,線上資訊http://0rz.tw/TFlnz也沒有詳細資料及
解毒方法,現在防毒軟體一直跳出來叫我刪它,不勝其擾,而且隨身碟插入後還是一
樣不能讀取。
2. 系統資料:
使用的作業系統:Windows XP
使用的防毒軟體:Microsoft Security Essentials
3. 分析報告:
Combofix報告:
Hijackthis :
SRENG :
防毒軟體報告:
類別: 特洛伊木馬病毒
描述: 此程式非常危險,並且會執行來自攻擊者的命令。
建議動作: 立即移除此軟體。
Security Essentials 已偵測到可能危害隱私權或破壞電腦的程式。
您不用移除這些程式,還是可以存取這些程式使用的檔案 (不建議)。
若要存取這些檔案,請選取 [允許] 動作,然後按一下 [套用動作]。
如果此選項無法使用,請以系統管理員身分登入,或是向安全性系統
管理員尋求協助。
項目: file:C:\WINDOWS\system32\drivers\oqdnhwfb.sys
再麻煩版上各位高手幫忙解決,謝謝啊!!!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.117.198.34
※ 編輯: askplease 來自: 122.117.198.34 (12/04 15:53)
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
