Po文请使用下列格式并将有要求的档案附上，资料详细才有办法帮您处理： 1.问题描述： 请在下面说明碰到的中毒情形，越详细越好(可贴图说明)： 只要一段时间病毒就会自己以Administrator的身份登入，但是我的系统管理员已经有 用别的名称跟密码，使用者帐户内也没有Administrator这个帐号 切过去看之後会发现他会自己打开IE或是其他的续传软体下载档案到电脑上 不过有没有执行就不知道了 2.扫毒报告： 请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间 如会扫描很久请最少扫描以下位置： C:\Windows\System32 C:\Windows C:\Program Files 模组 名称 病毒 操作 使用者名称 讯息 即时监控 档案 C:\Downloads\12.exe Win32/Parite.A 病毒 已隔离 -已移除 移除後NOD32扫描全机并未发现病毒，但是还是有被强制登入的现象 请务必补上扫毒报告，如无法扫描请务必注明，也可使用线上扫毒扫描报告 线上扫毒使用方式请看 3.系统辅助分析软体扫描报告(请依照COMBOFIX→Hijackthis→SRENG排序执行)： 请将扫描结果上传至置底空间，置底空间无法使用者请改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG 如无法使用网路请看 1 - 8 使用方式 4.报告连结： 请将扫描报告(log)贴於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/29943.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/29945.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/29944.txt 扫毒报告 ：http://sun.cis.scu.edu.tw/~92a39/upload/29946.txt 请问一下这是什麽状况? --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 118.160.181.188