PO文请使用下列格式并将有要求的档案附上 资料越详细才有办法了解情况并作适当处理 1.问题描述： 请在下面说明碰到的中毒情形，越详细越好(可贴图说明)： 在知识家上有搜寻过 状况很像疾风病毒 会倒数60秒 显示 是lsass.exe的问题 （还会显示一串NTAUTHORITY\SYSTEM) 然後重开机 我上网去下载专扫「疾风病毒」的程式 但最後程式告诉我 他没有搜寻到任何病毒 後来重看一次知识家的发问 发现对方的情况是还有一排状态码 而我的状态码却是0（它就显示0） 每次开机之後 小红伞就会找到一个叫c12345[1].jpg的档案有毒（有时候是[5]） 然後问我要怎麽办 但就算我把档案移到隔离区 下次开机 他还是会搜寻到 原本想要重灌 可是 当我的重灌程式都跑完之後 才发现 WINDOWS的程式被安装到我的第二颗硬碟里了 （我之前就有重灌过了 没有此现象发生） 也就是说 我的主硬碟仍然是保留原样 没有档案被清除 2.扫毒报告： 请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间 如会扫描很久请最少扫描以下位置和防毒软体显示的中毒档案位置： C:\Windows\System32 C:\Windows C:\Program Files 请尽可能提供扫毒报告，如无法扫描请务必注明，也可使用线上扫毒扫描报告 线上扫毒使用方式请看 3.系统辅助分析软体扫描报告： 此处报告为需了解你系统内有何程式启动和常驻所必须要的报告 请将扫描结果上传至置底空间，置底空间无法使用者请改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix.html Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG.html 如无法使用网路请看 1 - 8 使用方式 4.报告连结： 请将扫描报告(log)贴於下方 (上面的全要) Combofix ：http://kotuha.com/file/31DzY-log.html Hijackthis：http://kotuha.com/file/iPwoD-hijackthis.html SRENG ：http://kotuha.com/file/X6VU6-SREngLOG.html 扫毒报告 ： http://kotuha.com/file/hrYfg-AVSCAN-20081013-013736-017C1547.html 这是C:\Windows\System32 http://kotuha.com/file/ccupb-AVSCAN-20081013-014818-8A896191.html 这是C:\WINDOWS http://kotuha.com/file/n0GoY-AVSCAN-20081013-013945-1D388950.html 这是C:\Program Files 请各位高手们帮帮我这个忙吧 感激不尽！ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.134.237.143