PO文请使用下列格式并将有要求的档案附上 资料越详细才有办法了解情况并作适当处理 1.问题描述： 请在下面说明碰到的中毒情形，越详细越好(可贴图说明)： 手贱点了人家寄来的e-card信里面的连结之後，电脑就突然重开机， 重开机之後卡巴斯基就不能执行，解安装重灌也一样 然後一直跳出英文的XP资讯安全中心，显示有安全性威胁 那封信的内容是： 寄件人 123greetings.com [[email protected]] Good day. You have received an eCard To pick up your eCard, choose from any of the following options: Click on the following link (or copy & paste it into your web browser): http://impromesse.it/XXXXX.exe <---点了这个之後就造成重开机的後果.... Your card will be aviailable for pick-up beginning for the next 30 days. Please be sure to view your eCard before the days are up! We hope you enjoy you eCard. Thank You! http://www.123greetings.com 2.扫毒报告： 请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间 如会扫描很久请最少扫描以下位置和防毒软体显示的中毒档案位置： C:\Windows\System32 C:\Windows C:\Program Files 请尽可能提供扫毒报告，如无法扫描请务必注明，也可使用线上扫毒扫描报告 线上扫毒使用方式请看 因为卡巴斯基无法执行，所以采用线上扫毒方式 扫出不少毒，报告如下 3.系统辅助分析软体扫描报告： 此处报告为需了解你系统内有何程式启动和常驻所必须要的报告 请将扫描结果上传至置底空间，置底空间无法使用者请改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix.html Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG.html 如无法使用网路请看 1 - 8 使用方式 Combofix无法执行，Hijackthis可安装但是无法执行 SRENG的报告如下 4.报告连结： 请将扫描报告(log)贴於下方 (上面的全要) Combofix ：无法执行 Hijackthis：无法执行 SRENG ：http://citron.myweb.hinet.net/SREngLOG.log 扫毒报告 ：http://citron.myweb.hinet.net/report.html 请版上强者帮我看看到底是出了什麽问题，感谢 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.138.38.167 ※ 编辑: janvier0101 来自: 140.138.38.167 (09/11 15:07)