作者acejqk (BlackJack)
看板AntiVirus
标题[中毒] Cryp_Xed-6 与TROJ_Generic.ADV
时间Wed May 21 00:49:00 2008
1. 问题描述
中了两种毒 用Pccillin一直扫不掉
Cryp_Xed-6 在多槽都有中毒档案, 如uqb0julr.bat
TROJ_Generic.ADV 中毒档案是xxxx.ax档 存在system volume info.\_restore....之下
一直不知道该怎麽扫毒
常常速度变慢 开IE会当机
2.扫毒报告:
请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间
如会扫描很久请最少扫描以下位置:
C:\Windows\System32 C:\Windows C:\Program Files
中了Cryp_Xed-6
之前中过autorun.inf 使用过网路下载的扫毒软体後已经清除
第一次扫毒时也有中kavo的毒 使用EFix後看起来暂时清除
但仍有Cryp_Xed-6的毒
试着想手动清档案 但搜寻不到那些中毒档案
3.系统辅助分析软体扫描报告(请依照COMBOFIX→Hijackthis→SRENG排序执行):
请将扫描结果上传至置底空间,置底空间无法使用者请改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG
如无法使用网路请看 1 - 8 使用方式
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
Hijackthis:
SRENG :
扫毒报告 :
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.64.175.230
※ 编辑: acejqk 来自: 61.64.175.230 (05/21 00:49)
1F:推 junorn:uqb0julr.bat在根目录没有启动的病毒档案EFix没能力清掉 05/21 01:04
2F:→ junorn:用防毒扫过删掉就好了,或者用EFix的自定义脚本删除方式 05/21 01:04
3F:→ junorn:删除,至於第二个病毒名称请参阅置底FAQ Q4 05/21 01:05
4F:→ acejqk:问题就是防毒扫过後删不掉 不知道怎麽删 也找不到档案 05/21 18:17
5F:→ acejqk:不知道要怎麽办呢? 请问高手了 05/21 18:18
6F:推 junorn:把Efix执行後再桌面上产生的log文字档贴上来 05/21 19:25