作者junorn (威廉华勒斯)
看板AntiVirus
标题Re: [问题] 用efix後 出问题了
时间Tue Aug 19 17:27:12 2008
恩....EFix砍很多没错
但你中的毒更多....
你可能要对你的电脑整个检查过一遍。
这边看EFix报告砍的都是恶意程式。
※ 引述《kkcat ( 剩下心痛的感觉)》之铭言:
: PO文前请先阅读下列指示: (阅读後确定要PO文请按CTRL+Y将指示文字清除)
: 1.在PO文前请先阅读置底 "PO文前需先作的事"以及 "FAQ" 後,如无法解决在PO文
: 如果怀疑电脑有中毒,则请使用分类[中毒]并依照指示PO文
: 如果只是觉得电脑有问题,则请至其他相关专版询问,这里是防毒版
: 如果是防毒软体使用上有问题,则请使用分类[软体]PO文
: 2.请详细将问题描述在下方并建议使用系统分析软体附上:
: 我跑玩EFix474後 电脑msn就一直上上下下 现在 就无法用了
: (对不起 我步确定怎样 我朋友的电脑 到目前为止都还没出现过了Q_Q
: 会不会是因为efix砍掉啥 才导致这样呢
:
: 3.系统分析软体使用方式:
: 请尽可能将分析软体报告附上,解决机率才较高。
: 使用方式在下方连结内
: Combofix : http://reinfors.googlepages.com/combofix.html
: Hijackthis: http://reinfors.googlepages.com/hijackthis
: SRENG : http://reinfors.googlepages.com/sreng.html
:
: 上面三个没跑
: efix : http://sun.cis.scu.edu.tw/~92a39/upload/31932.txt
: 第一次po文 有错请纠正!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 210.68.130.155
1F:→ junorn:你首页也被绑架,notify也被挂载....并且被挂载一堆恶意驱 08/19 17:28
2F:→ junorn:动.... 08/19 17:28
3F:→ yukitowu:我可不可以推重灌啊X|D... 08/19 17:49
4F:→ junorn:我也想推重灌0rz ,这太多了... 08/19 17:50
5F:推 kkcat:那请问一下 是不是砍掉得那些 导致现在电脑无法用? 08/19 19:18
6F:→ junorn:应该不是,那些都是恶意程式,除非他将你系统锁死了没他 08/19 19:43
7F:→ junorn:不行,这就有可能。 08/19 19:43
8F:→ junorn:不过看起来你好像很不相信EFix的样子...那要不要还原? 08/19 19:45
9F:→ junorn:就是还原成EFix执行前的样子。 08/19 19:45
10F:→ junorn:如果要还原的话,那就到NEFix\backup\files\c\windows\syst 08/19 19:47
11F:→ junorn:em32资料夹下将所有档案复制到c:\windows\system32资料夹下 08/19 19:47
12F:→ junorn:然後再到c:\windows\efixunt资料夹下执行ERDNT.exe之後按 08/19 19:47
13F:→ junorn:ok,之後会重开机,重开机後就回复到执行EFix前的状态 08/19 19:48
14F:→ junorn:但如果你系统本身已经有缺陷的话那就表示就算你不执行EFix 08/19 19:48
15F:→ junorn:你那一次重开机之後还是会有一样的情形。只不过是刚好执行 08/19 19:48
16F:→ junorn:EFix而已.. 08/19 19:49
17F:推 kkcat:我不是不相信啦 是因为推荐给别人用 然後 就好像无法开机了 08/19 19:56
18F:→ kkcat:所以在想 要怎办比较好~ 那请问 没砍东西 就不会出现你那 08/19 19:56
19F:推 nonono123:原po贴的电脑被入侵的很严重....还活着已经很偷笑了 08/19 19:57
20F:→ kkcat:NEFix\backup\files\c\windows\system3吗 因为我电脑找不到 08/19 19:57
21F:→ kkcat:因为那孩子 不相信 防毒软体 他说 他以前装 还是会有病毒 08/19 19:58
22F:→ kkcat:所以他就没再装了 怎劝都没用 ~_~" 08/19 19:58
23F:→ nonono123:我来看...c:\NEFix\backup\files\C\WINDOWS\system32 08/19 19:59
24F:→ nonono123:其实已报告内容来看,他是中木马下载器,所以一口气被 08/19 20:00
25F:→ nonono123:种入了20-40个病毒档案并勾在各处,EFix没有全部清掉 08/19 20:01
26F:→ nonono123:可能是剩余的不完整所以就造成你系统死机吧 08/19 20:02
27F:→ junorn:NEFix资料夹是在那台执行EFix的电脑内喔。 08/19 20:10
28F:推 kkcat:嗯嗯 感谢各位 我想办法跟他连络说明情况的 不然我会被误死 08/19 20:16
29F:→ junorn:不然就是将剩下的毒清掉也有机会能弄好..不过这真的很严重 08/19 20:18
30F:→ junorn:我大概提一下他系统里面的恶意程式档案有哪些给你参考 08/19 20:19
31F:推 kkcat:重灌之後 那些病毒 会清光光吗? 08/19 20:19
32F:→ junorn:看情形,如果这些毒没具备感染正常档案的能力应该就ok 08/19 20:27
33F:推 kkcat:如果剧被感染 那要怎办~_~"Y 08/19 20:56
34F:→ junorn:建议是先重灌啦,灌之後有问题在说 08/19 22:18