作者eAsumi (黄小夫)
看板AntiVirus
标题[问题] 这样是中毒了吗QAQ
时间Sat Oct 25 13:58:12 2008
2.请详细将问题描述在下方并建议使用系统分析软体附上:
前阵子因为报告需要用随身碟插了同学的电脑传东西到自己的笔电
(传完才知道她电脑几百年没扫了、病毒定义档是去年3月的、防毒没开( ̄ー ̄;))
後来传到另外两位同学电脑时她们的卡巴都疯狂的叫(我插自己NB的时候诺顿都没反应?)
当下我心想惨了
马上回到自己笔电扫描
扫描结果只有一个低度风险的tracking cookie
後来隔了几天还是觉得不太妥当
用了的熊猫线上扫竟然说我有16个档案被感染 orz
然後昨晚关机今天早上开机之後我的桌布就不见了(只有桌布不见东西都还在)
明明图片都还在却全都无法预览(可以开启但无法预览)
PS.我用的是当初买时NB里就有的诺顿(NB是八月底买的),OS则是vista
^^^^
(抱歉我不知道该到哪里去弄他的扫描报告@@)
3.分析软体报告
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/33030.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/33031.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/33032.txt
熊猫线上 : http://sun.cis.scu.edu.tw/~92a39/upload/33033.txt ←补上
麻烦帮忙了谢谢@口@!
对了补充一下,Combofix不是写原则上不会超过十分钟吗,我的跑了快半小时...囧
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.115.232.141
※ 编辑: eAsumi 来自: 140.115.232.141 (10/25 14:00)
1F:推 kilin1203:如果只是cookie的话,不用太紧张 10/25 14:02
2F:→ eAsumi:那麽熊猫扫出来的16个呢@@ 10/25 14:46
3F:推 junorn:熊猫也会扫cookies,所以要看到熊猫的扫描报告才知道 10/25 14:50
4F:→ eAsumi:感谢说明>"<目前正在跑第二次熊猫,另外再请问一下,熊猫会 10/25 14:57
5F:→ eAsumi:帮忙砍毒吗?爬文好像有人说要注册才行...? 10/25 14:58
6F:推 junorn:现在就不清楚了,以前是会 10/25 15:06
补上熊猫的结果,这次总共8个,好像真的有些是饼乾?
※ 编辑: eAsumi 来自: 140.115.232.141 (10/25 15:38)
7F:推 junorn:应该就饼乾而已,报告看也还好。 10/25 16:04
谢谢junorn大的帮忙!万分感激\⊙▽⊙/
※ 编辑: eAsumi 来自: 140.115.232.141 (10/25 16:16)
8F:推 kilin1203:熊猫喜欢吃饼乾 10/25 16:15