PO文请使用下列格式并将有要求的档案附上 资料越详细才有办法了解情况并作适当处理 1.问题描述： 请在下面说明碰到的中毒情形，越详细越好(可贴图说明)： NIS2009虽然发现Bloodhound.MBR并删除 但是好像杀不乾净 2.扫毒报告： 请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间 如会扫描很久请最少扫描以下位置和防毒软体显示的中毒档案位置： C:\Windows\System32 C:\Windows C:\Program Files 请尽可能提供扫毒报告，如无法扫描请务必注明，也可使用线上扫毒扫描报告 线上扫毒使用方式请看 http://sun.cis.scu.edu.tw/~92a39/upload/32822.txt http://sun.cis.scu.edu.tw/~92a39/upload/32823.txt 第一个是完整扫描 第二个是自动防护的纪录 3.系统辅助分析软体扫描报告： 此处报告为需了解你系统内有何程式启动和常驻所必须要的报告 请将扫描结果上传至置底空间，置底空间无法使用者请改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix.html Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG.html 如无法使用网路请看 1 - 8 使用方式 4.报告连结： 请将扫描报告(log)贴於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/32824.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/32825.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/32826.txt 扫毒报告 ： 今天才刚把NIS从2008升级到2009，结果又中毒，真无言 结果还删不掉，我也没用很危险的软体啊 请帮我看看吧 谢谢 以下是我和客服的对话 问题 : 中毒Bloodhound.MBR删不掉 TW-Limo: C C您好， 我叫做 TW-Limo。 TW-Limo: 您好，欢迎您使用赛门铁克线上对谈服务。请问有什麽可以帮到您？ C C: 我中了Bloodhound.MBR C C: 完整扫描报告写已删除 C C: 自动防护纪录却一直出现中毒又拦截 C C: 要怎麽解决 TW-Limo: 请问您现在使用的诺顿产品是什麽？请告诉我产品的名称和版本，比如“ Norton Internet Security 2008”等等。 C C: Norton Internet Security 2009 TW-Limo: 请问您使用的是什么版本的作业系统？是Windows vista吗？ C C: 是 TW-Limo: 请问这种状况是平时就出现还是只在扫描的时候会出现？ C C: 几个小时前扫描出现 C C: 我刚从2008换到2009 TW-Limo: 我了解了，我能遥控一下您的电脑吗？ C C: 要遥控多久? TW-Limo: 大概几分锺 TW-Limo: 请问您是否安装了有复原功能的软体？ C C: ComboFix、HJTInstall、SERng C C: 这台是Acer笔电 C C: 内建empowering Technology C C: 以上有复原功能吗 C C: 我想只是记录批次档吧 TW-Limo: 我了解了，您的电脑是没有风险的，诺顿已经删除了病毒，但是如果安装有复 原功能的软体，诺顿在扫描时可能仍会提示。在扫描时建议您把设定中的自动防护及扫描 设定到预设的状态，即可解决此问题。 C C: 我把"进阶启发式防护"设为"主动"这样对吗? C C: 预设是"自动化" TW-Limo: 建议您按预设，或者尝试降低警示度，诺顿就不会再提示。这不是病毒的问题 。 C C: 另外诺顿没写病毒的路径位置 C C: 要怎麽把病毒或报告上传分析 TW-Limo: 可以。 C C: 降低灵敏度不是好方法 C C: 可以? TW-Limo: Norton会透过Community watch自动提交病毒讯息，或者您可以在记录中将病毒 报告提交。 C C: 我按纪录没看到提交啊 C C: 动作只有一个选项 TW-Limo: 按下「更多细节」，右下有提交。 C C: "从记录移除" TW-Limo: 这个问题不是病毒导致。是由于其他有类似复原功能的软体，所以在扫描时会 提示。 C C: 没有提交选项 C C: 只有"病毒扫描程式""排除" TW-Limo: 您可以尝试点其他的威胁看一下。不是所有的都可以提交。 C C: 好吧 我再完整扫描一次 TW-Limo: 好的。 然後我用高灵敏度完全扫描---有毒 低灵敏度完全扫描---没毒 嗯 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.229.112.76 ※ 编辑: skery3188 来自: 61.229.105.98 (10/09 11:41)