作者satose (於是)
看板AntiVirus
标题[中毒] 重灌後问题依旧
时间Mon Sep 29 23:28:24 2008
PO文请使用下列格式并将有要求的档案附上
资料越详细才有办法了解情况并作适当处理
1.问题描述:
◎重灌前:昨天下载东西之後,电脑就不停有视窗出现有hacker攻击的警告字眼,并
且电脑的整个使用速度都开始变得很慢....工具列的时间旁并显示:ANTIVIRUS。
後来工作管理员整个都不见,C和D槽也自动消失,执行和开始>程式集这边全部都
自动不见。
◎重灌後:仍然不停有视窗告知hacker攻击字样(
http://0rz.tw/d44ON)。重灌疑
似与病毒有关(因为重灌都成功)音讯卡的驱动迟迟无法安装成功,并出现以下视
窗(
http://0rz.tw/854Mr)。为此爬过文打算更新SP版本时,却又出现以下讯息
(
http://0rz.tw/ac4U8)。另外,重灌过程中不知为何,重灌後看来问题很多,
而NB附的还原光碟也跑到一半会出现说我缺少某种东西而失败。总之现在是连MSN
主程式都无法顺利执行、音效驱动也无法使用。(但显示卡等其他均可正常使用)
注:爬过文,并试过置底闪光文也是依旧无用。下面会附上log档。
2.扫毒报告:
请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间
如会扫描很久请最少扫描以下位置和防毒软体显示的中毒档案位置:
C:\Windows\System32 C:\Windows C:\Program Files
请尽可能提供扫毒报告,如无法扫描请务必注明,也可使用线上扫毒扫描报告
线上扫毒使用方式请看
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
http://kotuha.com/file/LGPE6-log-ComboFix-.html
Hijackthis:
http://kotuha.com/file/mf2zN-hijackthis.html
SRENG :
http://kotuha.com/file/889Ek-SREngLOG.html
扫毒报告 :
http://kotuha.com/file/tHqHj-ActiveScan.html
(by熊猫线上)
置底闪光 :
http://kotuha.com/file/vOuns-log.html
囧,因为写论文需要用到电脑,一直这样也不是办法....
还麻烦各位高手指导了。<(_ _)>在此先说声感谢。
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 122.210.188.93
※ 编辑: satose 来自: 122.210.188.93 (09/30 00:18)
1F:推 junorn:你的windows连service park都没有...建议先去下载更新档 09/30 00:38
2F:→ junorn:下载完之後在重灌,重灌完後先不连网路先更新。 09/30 00:38
3F:→ junorn:不然照你这种情形重灌100次都一样... 09/30 00:38
4F:→ kilin1203:推junorn 09/30 00:39
5F:→ satose:谢谢ORZ但是执行後它一直跑出「不是正确的WIN32应用程式」 09/30 00:42
6F:→ satose:我先下载再重灌看看,不行再PO上来。Orz 09/30 00:43