作者sopenny (酷毙了)
看板AntiVirus
标题[中毒]速度变很慢
时间Mon Jun 2 01:24:29 2008
Po文请使用下列格式并将有要求的档案附上,资料详细才有办法帮您处理:
1.问题描述:
如题...上次开机是两天前...刚刚回到宿舍....开机之後发现电脑便很慢
也不知道是什麽问题???
2.扫毒报告:
档案名称:C:\Documents and Settings\Admin\Local Settings\Application Data\Downloaded Installations\{FEF25B21-5804-4B7D-B1CE-F111F3C7DA98}\ACDSee 9 Photo Manager(Taiwan).msi\Data1.cab\ACDSee9.exe
恶意软体名称:Win32:Prorat-HY [Trj]
恶意软体型别:特洛伊木马
VPS版本:080531-1, 2008-05-31
以上...是AVAST扫到的....
还有一点..就是电脑用Combofix跑...就荡掉= =
刚刚跑了两三次 荡了两三次
然後Hijackthis SRENG下载电脑没反应= =
板大拜托了!!我知道提供的很少但我已经尽力了= =
3.系统辅助分析软体扫描报告(请依照COMBOFIX→Hijackthis→SRENG排序执行):
请将扫描结果上传至置底空间,置底空间无法使用者请改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG
如无法使用网路请看 1 - 8 使用方式
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
Hijackthis:
SRENG :
扫毒报告 :
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.117.195.37
1F:推 junorn:EFix跑看看,不然真的没办法... 06/02 01:26
2F:→ sopenny:请问要用什麽板的466? 06/02 01:28
3F:推 junorn:就置底的ver 4.66版 06/02 01:36
4F:→ sopenny:但是跑完後不是会重开机吗?重开後又宕了= =(我用室友电脑) 06/02 01:48
5F:推 junorn:看情形,如果他有用到特殊删除法他就会重开,没删就不会 06/02 01:58
6F:→ sopenny:我电脑又秃然正常有LOG了....请板大辛苦看一下ˊˋ 06/02 01:58
8F:推 junorn:这边看没有什麽异常的地方,可能是硬体问题吧 06/02 02:02
9F:→ sopenny:那显示中木马的毒是....刚好也有中喔@@ 06/02 02:08
10F:推 junorn:误判吧...avast扫到的东西最好做个检查确定是不是毒 06/02 02:13
11F:→ sopenny:谢谢你~~~我会在看看我硬体有没有出什麽问题~~~ 06/02 02:14