Po文请使用下列格式并将有要求的档案附上，资料详细才有办法帮您处理： 1.问题描述： 请在下面说明碰到的中毒情形，越详细越好(可贴图说明)： 最近开机时nod32 会扫到c:\windows\system\svchost.exe - a variant of Win32/AutoRun.NK worm 我再用nod32做深入扫描 一开始扫毒时 在操作记忆体中发现a variant of Win32/AutoRun.NK worm。 可以删除档案。强烈建议 你继续清除前备份任何重要资料。 在记忆体中此档案的受感染部份无法被修复。按 "离 开" 以继续扫描所有本机硬碟。请於扫描完成後到安全模式再次扫描，详情请参阅： http://www.nod32.com.hk/safemode 系统记忆体感染源自档案 C:\WINDOWS\system\svchost.exe. 现在全部扫完 有些病毒被隔离了 但随身碟都不能自动播放了 也不能读取 一定要用选单下拉才能进去 也用avg扫过 但只扫到一堆cookies 2 请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间 如会扫描很久请最少扫描以下位置： C:\Windows\System32 C:\Windows C:\Program Files 请务必补上扫毒报告，如无法扫描请务必注明，也可使用线上扫毒扫描报告 线上扫毒使用方式请看 nod32 ：http://sun.cis.scu.edu.tw/~92a39/upload/30148.txt 3.系统辅助分析软体扫描报告(请依照COMBOFIX→Hijackthis→SRENG排序执行)： Combofix、Hijackthis、SRENG 4.报告连结： 请将扫描报告(log)贴於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/30149.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/30132.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/30133.txt 扫毒报告 ：http://sun.cis.scu.edu.tw/~92a39/upload/30148.txt --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.126.41.145 自动播放功能消失了 再用NOD32在扫一次 病毒还是存在 ※ 编辑: terry1043 来自: 140.126.41.145 (06/02 21:49) 另外想问一下 隔离区的病毒能删吗? ※ 编辑: terry1043 来自: 140.126.41.145 (06/02 22:39)