作者sopenny (酷毙了)
看板AntiVirus
标题[中毒] avast
时间Mon May 26 16:02:55 2008
1.问题描述:
小弟我本来是用卡巴斯基防毒,前几天刚好过期,室友的建议以及网路上的推
文,我下载了小红伞跟avast,过了几天後,avast扫到感染,
C:\Windows\System32\drivers\vga.sys
可是奇怪的是我用小红伞扫...找不到= =
我再用avast扫那个资料夹居然也显示正常= =
但是他一直跑出来受到恶意病毒感染....
我之前有一次也是同样地方中毒,至於是不是一样的我就不知道了
上次在system32资料夹中毒的..我删掉之後
开机的程式也同时删掉,所以我这次不敢贸然删掉
先移到隔离区,近观其变,但是我觉得电脑有开始跑慢的趋势@@
各位大大拜托了....我可不想在砍掉重灌一次呀!!!
2.扫毒报告:
档案名称 C:\WINDOWS\system32\drivers\vga.sys
恶意软体名字 Win32:Vanti-BK [Rtk]
恶意软体别型 Rootkit
vps版本 080526-0, 2008/05/26
(我不会上传扫毒报告= = 所以我复制贴上 他就写这麽多)
第一次PO版 很多规矩要是不懂就请各位大家多多指教
拜托了!!!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.117.195.37
1F:推 chanjay:有格式阿...有三个log要贴出来= = 05/26 16:09
2F:→ sopenny:用完是一个笔记本的形式...要怎样贴到上面给大家看 05/26 16:23
4F:→ sopenny:这样对吗 05/26 16:25
5F:推 junorn:你中了kxvo,vga.sys被替换了... 05/26 16:27
6F:→ junorn:置底闪光文先跑过一遍吧 05/26 16:28
7F:→ sopenny:爬完了..看不懂(我新手)= = 是下载您贴的东西..然後要? 05/26 16:44
9F:→ sopenny:有没有这麽酷~~~电脑它活过来了...谢谢J大^^ 05/26 17:03