PO文前请先阅读下列指示： 1.在PO文前请先阅读置底 "PO文前需先作的事"以及 "FAQ" 後，如无法解决在PO文 如不清楚是否为中毒问题者请先使用本身电脑安装的扫毒软体或线上扫毒做全机扫描 如扫描无问题者请於此分类即 [问题] 格式PO文 如有防毒软体或系统分析软体使用上问题则请使用 [软体] 格式PO文 如有扫描到病毒者，请将扫描结果纪录下来後使用 [中毒] 格式PO文 但问题不见得一定是中毒造成的这点请注意，如不是病毒造成者请至相关专版询问 2.请将问题描述在下方：并将下方系统分析软体附上 (使用说明附在最下方) 最近网路常常不定时的断线,重灌了以後,Zone Alarm只要电脑一插上网路线,就会 不断侦测到攻击,频率大约一秒一次,因此昨天重灌至今,已经有7千多个intrusion 被挡下来.这情况在以前没有发生过.断线的时间和频率并不固定,有时候隔一下又 能连,有时候要过个五分钟以上才能连,实在是不知道哪里有问题,防毒也没有扫到 病毒. 当初在重灌之前,只要用IE或是PCman,就会跑出病毒的警示,一开始是有出现 u.exe ,後来上网搜寻相关杀毒程式後,这病毒似乎就没再跑出来,不过只要用IE或 PCman连上网,则还是会有病毒被侦测到,他的位置印象中是在temporary internet file 里面,副档名为js. 可是杀掉以後还是会不断跑出来,因此才决定重灌. 可是重灌以後 虽然没有再跑出病毒警示,但是网路还是一直断线. 不知道问题出在哪里,烦请高手 帮忙解决,感谢 orz PS. 不知道是不是当初用杀u.exe的软体的关系, 结果好像它自动帮每个磁碟都加上 autorun.inf的资料夹,我重灌以後,c槽里面的autorun.inf没了,但是其他槽的还在,因 为我只有用ghost还原c槽而已. 不知道这有无关系?而且现在我想把他们杀掉都杀不掉 Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/29841.txt HIJACKTHIS：http://sun.cis.scu.edu.tw/~92a39/upload/29842.txt Sreng ：http://sun.cis.scu.edu.tw/~92a39/upload/29843.txt Antivir : http://sun.cis.scu.edu.tw/~92a39/upload/29844.txt 3.系统分析软体使用说明： ( 请按Page Down，下方有说明 ) 依照下方执行方式执行完毕之後，将扫描结果传到置底空间Po上来 如置底空间无法使用则请使用 http://www.kotuha.com Combofix：http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe 执行後，提示Type 1 to continue，or 2 to abort，输入1，然後按Enter 执行过程中请 "完全" 不要动电脑，时间大约为 1-10 分钟。 扫描完成後会自动开启一个纯文字档 (或两个，取其中的Combofix.txt或log.txt) Hijackthis： http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe 执行後，选 Do A System Scan And Save A Logfile SRENG： 下载 http://olliekr.googlepages.com/SREng.PIF 执行主程式，进入 Smart Scan 页面 勾选 Verify The Digital Signature of Process Modules 按下 SCAN，跑完之後跳出的视窗按左下方Save report --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 203.64.246.9