作者Maxey (向前走。平常心)
看板AntiVirus
标题[中毒] Win32/AutoRun.NK worm
时间Wed May 21 15:47:04 2008
Po文请使用下列格式并将有要求的档案附上,资料详细才有办法帮您处理:
1.问题描述:
nod32 跳出警讯
2.扫毒报告:
C:\System Volume Information\
_restore{BE5AEC42-B8B7-47B0-BDB2-92351BB94EAF}\RP431\
A0206405.exe - a variant of Win32/AutoRun.NK worm
C:\WINDOWS\system\_sv_CMD_\
_U_.exe - a variant of Win32/AutoRun.NK worm
3.系统辅助分析软体扫描报告(请依照COMBOFIX→Hijackthis→SRENG排序执行):
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
http://www.ccunix.ccu.edu.tw/~u93530005/ptt/ComboFix.txt
Hijackthis:
http://www.ccunix.ccu.edu.tw/~u93530005/ptt/hijackthis.log
SRENG :
http://www.ccunix.ccu.edu.tw/~u93530005/ptt/SREngLOG.log
扫毒报告 :
置底 EFIX :
http://www.ccunix.ccu.edu.tw/~u93530005/ptt/log.txt
--
麻烦各位高手qq
感激不尽<(_ _)>
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.123.237.24
1F:推 junorn:置底FAQ Q4 05/21 15:54
2F:→ Maxey:FAQ Q4 是关闭系统还原?? 不懂,可以说明一下吗 thx 05/21 16:01
3F:→ Maxey:是只要把这两个档案砍掉就行了吗 ?? thx 05/21 16:01
4F:推 junorn:删掉就好,第一个位置在系统还原位置所以关掉系统还原就好 05/21 16:55
5F:→ Maxey:感谢您:) 05/21 17:10