作者janvier0101 (一月)
看板AntiVirus
标题[中毒] 卡巴无法执行,一直跳出英文版的XP资讯安全中心
时间Thu Sep 11 14:44:28 2008
PO文请使用下列格式并将有要求的档案附上
资料越详细才有办法了解情况并作适当处理
1.问题描述:
请在下面说明碰到的中毒情形,越详细越好(可贴图说明):
手贱点了人家寄来的e-card信里面的连结之後,电脑就突然重开机,
重开机之後卡巴斯基就不能执行,解安装重灌也一样
然後一直跳出英文的XP资讯安全中心,显示有安全性威胁
那封信的内容是:
寄件人 123greetings.com [
[email protected]]
Good day.
You have received an eCard
To pick up your eCard, choose from any of the following options: Click on the
following link (or copy & paste it into your web browser):
http://impromesse.it/XXXXX.exe <---点了这个之後就造成重开机的後果....
Your card will be aviailable for pick-up beginning for the next 30 days.
Please be sure to view your eCard before the days are up!
We hope you enjoy you eCard.
Thank You!
http://www.123greetings.com
2.扫毒报告:
请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间
如会扫描很久请最少扫描以下位置和防毒软体显示的中毒档案位置:
C:\Windows\System32 C:\Windows C:\Program Files
请尽可能提供扫毒报告,如无法扫描请务必注明,也可使用线上扫毒扫描报告
线上扫毒使用方式请看
因为卡巴斯基无法执行,所以采用线上扫毒方式
扫出不少毒,报告如下
3.系统辅助分析软体扫描报告:
此处报告为需了解你系统内有何程式启动和常驻所必须要的报告
请将扫描结果上传至置底空间,置底空间无法使用者请改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix.html
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG.html
如无法使用网路请看 1 - 8 使用方式
Combofix无法执行,Hijackthis可安装但是无法执行
SRENG的报告如下
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :无法执行
Hijackthis:无法执行
SRENG :
http://citron.myweb.hinet.net/SREngLOG.log
扫毒报告 :
http://citron.myweb.hinet.net/report.html
请版上强者帮我看看到底是出了什麽问题,感谢
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.138.38.167
1F:推 CaMper8850:你不觉得该把有毒连结改掉避免别人点到吗... 09/11 14:54
※ 编辑: janvier0101 来自: 140.138.38.167 (09/11 15:07)
2F:→ tnav:你跟我一样点了ecard.exe所以中毒了, 现在我也在想办法删 = = 09/11 15:34
3F:→ tnav:然後你看到的XpSecurityCenter 这程式本身就是毒喔.... 09/11 15:39
4F:→ janvier0101:是喔...害我还对他抱有一线希望,我已经弄一整天了... 09/11 15:41
5F:→ Tequila7211:XpSecurityCenter? 应该是流氓软体 跟AntiVirus 2008 09/11 17:30
6F:→ Tequila7211:是同家族的的 09/11 17:31