以下是个人很不专业的处理过程~~XD 不知道是不是每台电脑都灵~~可以抱着医死马的心情试试看... ☆下面很长☆ 症状： 进入windows後会要求网路连线，连线後会自动开ie到一个31tg的大陆网站， 接着像是中了随身碟病毒一样，CD槽无法直接点入，有autorum的隐藏档， 在工作管理员里可以看到有二个陌生的程式：6117CB86.exe和30FBE41D.EXE 初心者的处理法 疯狂扫毒、扫木马、扫间谍程式，扫了一大堆但没清掉那两个鬼东西... 上防毒版爬文，用m大的程式解决了CD槽问题^^， 再抓hijackthis、combofix、sreng下来， combofix帮我赶走了30FBE41D.EXE~~(伟哉！) 但是6117CB86.exe用killbox删掉後，重开机还是会出现... 用hijackthis生了个log档，对照着分析网站看，奇怪的程式就Goo一下， 删了几个可疑的档案後，那该死的6117CB86.exe还是在....(要翻桌了) 初心者的怪招 我猜一定是有东西我没删到，才让它一直把6117CB86.exe生出来... 弄到此时已零晨三点， 我想如果有程式和6117CB86.exe差不多时间执行，那它肯定就是罪魁获首！！ 於是将system 32所有档案按时间排序， 果然找到C0D1FC2.EXE和它的dll档在这个时间执行~~ 又Goo了一下确定没这档案後，进安全模式用killbox把这三个档案删掉， 重开机後... 耶~~~阴魂不散的6117CB86.exe终於删掉了！！(泣) 最後再用hijackthis和sreng扫了一次确定已经清乾净~~ 其实我的重点是 本来这个不知道对不对的处理方法，我是不敢上来献丑的... 但是看到今天的公告，和最近的log档都是跟我的有点像英数混杂病毒... 才突然有感而发~~ 本来在中毒时，我也很想直接丢log上来请人家帮忙~~ 但是看上面丢log的人那麽多，几个热心的版友处理的很辛苦， 想说至少先自己试试看吧~~ 第一次用hijackthis，慢慢查慢慢看~~ 其实有不少新手也是可以看懂的！！ 自己解决病毒觉得很有成就感，而且还多学会一些工具~~不是很好吗？？ 有不会用bbs的同学问我，bbs上面的版主和回答问题的人可以得到什麽？ 当我回答什麽都没有时他很惊讶！ 我们用惯了会觉得有人帮忙回答问题这很自然~~ 常常都忘了其实没有人有义务帮忙这件事~~ 所以对热心帮忙的版友请心怀感激^___^ (不过用了我的怪招错了可别怪我= =) 以上。(似乎是严重离题@@a) --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 203.73.49.100