作者freezees (At the beginning)
看板AntiVirus
标题[中毒] 症状很多的病毒
时间Thu Jun 5 10:20:06 2008
Po文请使用下列格式并将有要求的档案附上,资料详细才有办法帮您处理:
1.问题描述:
请在下面说明碰到的中毒情形,越详细越好(可贴图说明):
我是电脑笨蛋 所以只能再这里描述多一点 请多多包含>"<
1.无法使用防毒软体 (卡巴 NOD32)
2.不让你进入安全模式 (蓝萤幕当机)
3.有关 "U S B","w j k f y u p "字串的资料,档案或网页都会自动关闭
(我用空格隔开 我怕这里也会荡掉@@ w开头那个是病毒名称 )
4.日期会被改成2005.1.15
5.无法看到隐藏档案
6.例如: 点 我的电脑->点D槽->会出现新的视窗来开起D槽
这是7位元病毒吗@@? 开机型病毒?? 还是我点脑里装了很多病毒T_T
希望有好心的大大可以帮忙~
2.扫毒报告:
卡巴有找到这个 Worm.Win32.AutoRun.djz
我在工作管理员里有找到两个7位元的乱码exe的定读档 一个叫wjkfyu p
一个叫rckywl q
3.系统辅助分析软体扫描报告(请依照COMBOFIX→Hijackthis→SRENG排序执行):
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
http://s-web.nctu.edu.tw/users/u9313025/WWW/log.txt
Hijackthis:
http://s-web.nctu.edu.tw/users/u9313025/WWW/hijackthis.log
SRENG :
http://s-web.nctu.edu.tw/users/u9313025/WWW/SREngLOG.log
扫毒报告 :
http://s-web.nctu.edu.tw/users/u9313025/WWW/KABA.txt
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.113.91.25
1F:推 junorn:这有点老旧的毒了...下载置底闪光文执行过看看有没有好一点 06/05 10:41
2F:→ junorn:如果没有的话就将EFix在桌面上产生的报告贴上来 06/05 10:44
3F:→ junorn:如果EFix执行被中断的话也跟我说一下...在用Combofix删 06/05 10:44
5F:→ freezees:执行後有好点了 可是病毒还是在阿@@ 06/05 12:25
6F:推 junorn:这毒会删pending...真机车 06/05 12:41
7F:→ junorn:重新跑combofix的报告上来。 06/05 12:41
9F:→ freezees:真恐怖>< 06/05 13:36
10F:推 junorn:嗯好了,你扫个毒将扫到的病毒删除掉就好 06/05 13:43
11F:推 ses3:跟我遇到的毒几乎一样..没办法开防毒软体...不知怎麽扫 06/05 13:53
12F:→ ses3:也没办法登入安全模式...一整个很惨... 06/05 13:54
13F:→ freezees:耶 好了 谢谢~~~~~ 06/05 15:29
14F:推 ses3:请问楼上的大大...你是怎麽处理的呢? 06/05 15:34
15F:→ ses3:再下载EFix执行一次吗? 06/05 15:34
16F:→ lcjjaff:SES3,依板Po文吧~他是因为IFEO所以防毒不能开阿 06/05 17:57