Po文请使用下列格式并将有要求的档案附上，资料详细才有办法帮您处理： 1.问题描述： 请在下面说明碰到的中毒情形，越详细越好(可贴图说明)： 从昨天开始Symantec Auto Scan 一直跳出有Infostealer 和 W32. Almanahe.B, 中毒的位置都在Document & Setting里的Temp或是Temporary files里, 副档名都是.gif, 但他都会自动删除掉这些档案,我也把这些暂存档案夹都清理掉,但是过一阵子, 重新开机後都还是不断出现, 昨天晚上下载了小红伞,帮我扫出了不少 WINDOWS/system32里的木马: dhugtj.dll等等,这些在安全模式下也都删除掉了, 我以为这样就没问题了,没想到今天开机又出现一堆,Symantec持续出现Infostealer和 W32.Almanahe.B 的删除标示,位置和副档名也跟之前差不多, 小红伞也狂跳出中木马 的警告, TR/PSW.omlineGames.akzq.1 --> WINDOWS/System32/ukrth.dll WINDOWS/System32/hjmh.dll WINDOWS/AutoPatch/Jview.dll TR/PSW.16981 --> Documents & Setting/....../russ.gif Documents & Setting/....../APQ1(APQA, APQ9, APQ2).tmp (中间的都没有显示出来) 2.扫毒报告： 请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间 如会扫描很久请最少扫描以下位置： C:\Windows\System32 C:\Windows C:\Program Files 我用Symantec扫了以上的位置再加上Documents & Setting,完全没有扫出任何东西, 我就附上Auto Scan的结果好了 小红伞一直跳出警告视窗,让我完全无法正常使用其他视窗,我就关掉了 请务必补上扫毒报告，如无法扫描请务必注明，也可使用线上扫毒扫描报告 线上扫毒使用方式请看 3.系统辅助分析软体扫描报告(请依照COMBOFIX→Hijackthis→SRENG排序执行)： 请将扫描结果上传至置底空间，置底空间无法使用者请改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG 如无法使用网路请看 1 - 8 使用方式 4.报告连结： 请将扫描报告(log)贴於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/30034.txt Hijackthis： http://sun.cis.scu.edu.tw/~92a39/upload/30035.txt SRENG ： http://sun.cis.scu.edu.tw/~92a39/upload/30042.txt 扫毒报告 ：http://sun.cis.scu.edu.tw/~92a39/upload/30037.txt 麻烦看一下罗,谢谢!!! --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 69.22.232.186