1.问题描述： 防毒软体(小红伞)在 C:\WINDOWS\Temp\ 和 C:\Documents and Settings\Fiafju-DAI\Local Settings\Temp\ 资料夹底下 不断发现tmpXX.tmp 的档案 (XX 部份是数字 ex: 01、02、03 ...) 小红伞判定该种档案为木马。 有关掉系统还原，在安全模式下能手动删掉档案，重开机後一开始的确没毒了， 但过几秒後毒又跑回来。 刚发现有毒的时候曾经有好几次一进C槽 explorer 就当，然後资料夹就被强制关 掉。不过现在已经不会这样了。 曾在C槽底下找到档名叫 Ark40XXXXXXXXX 的毒，杀掉後就没再出现过了。 有想用卡巴线上扫试看看，可是扫一下子浏览器就会挂掉，不知为何会这样？ (只扫了1分钟左右 扫到2只小红伞没有的毒 : http://www2.ee.ntu.edu.tw/~b95202064/KIS.JPG ) (1). spoolsv.exe\dll.dll -> Trojan-Downloader (2). autorun.inf -> Worm Win32 Autorun 不过在C槽底下找不到autorun.inf 2.扫毒报告： 小红伞扫毒报告： http://www2.ee.ntu.edu.tw/~b95202064/AVSCAN-20081022-040903-7A69041E.LOG 4.报告连结： Combofix ：（置底CF的连结下载不了 就先跳过 执行 SRENG -> Hjt） Hijackthis： http://www2.ee.ntu.edu.tw/~b95202064/hijackthis.log SRENG ： http://www2.ee.ntu.edu.tw/~b95202064/SREngLOG.log 扫毒报告 ：（上面 2.） 感谢！！ P.S. SRENG最下面有怪怪的东西 "入口点错误" 那啥？ 能修复吗？ SRENG好像说用它来修会有风险 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.249.236 ※ 编辑: fiafju 来自: 140.112.249.236 (10/22 08:11)