Po文请使用下列格式并将有要求的档案附上，资料详细才有办法帮您处理： 1.问题描述： 请在下面说明碰到的中毒情形，越详细越好(可贴图说明)： 昨日在yahoo信箱中收到转帐资料，因正在等待他人汇款，是以下载来看， 发现是rar压缩档，解压後看到是资料夹图示，直觉就点了下去， 才惊觉这是执行档，已经来不及了，中毒了! 2.扫毒报告： 使用小红伞扫毒可以抓到，小红伞的病毒名称是 TR/Crypt.CFI.Gen 并且在产生一病毒执行档於 C:\Windows\System32\rockts.com (这好像是随机产生?) 小红伞对该病毒的描述： http://www.avira.com/en/threats/section/details/id_vir/3621 /tr_crypt.cfi.gen.html 大炮开讲描述的相关文章 http://rogerspeaking.com/2008/05/883 不知可否有高人可以解释该病毒将会作什麽行为呢? 拷贝我送出去的资讯到特定电脑? 侧写我键盘输入? 拦截我的密码? 这是病毒本体： http://kotuha.com/file/nTBjK-virus.html (警告：这是病毒本体，有压缩成rar) (警告：上方连结是病毒本体，抗毒能力不足者勿随意下载) 我用 http://www.virustotal.com/zh-tw/ 扫描该档， 发现该网站上提供32套扫毒软体中只有 8 套抓到的，(我用卡巴online没抓到) 所以我想po上来警告板友小心该陷阱 (图示为资料夹的可执行档，当心中招) 虽然板上高人很多，但是也有初心者，提供我的经验，让後来中奖的人可以比较轻松处理 看之前板上有人说会不断增生，扫不完，我的情况似乎没有，希望真的扫乾净了! PS. PC-cillin2007从头到尾都不坑一声，对此毒视而不见，完全没反应， 任我把病毒拷贝来拷贝去，都不警告...orz --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 219.68.96.114 ※ 编辑: Jyneda 来自: 219.68.96.114 (05/21 04:25)