没爬到文，只好直接求问神人们了。 TKX!! ^^ 「可用随身碟拷ComboFix等档到中毒的电脑吗？？？」 中毒与没中毒的两台电脑和随身碟都有装和执行过 EFix。 因为知道要波 ComboFix, HijackThis, Sreng 的 log档求助， 但是中毒那台 XP pro SP3 安全(含网路)模式没办法上网， 所以提出这个问题。 --------------------- 以下为目前情况。 现在是用没中毒的笔电上网（中毒的ＰＣ电脑目前完全关机）， 事情是昨天(6月6日)发生的， 徵状是 ie 6 整个卡住， 只见 adsl modem 接上线的那个 lan 灯不是正常传输那样持续快闪， 而是卡卡的不规则间歇闪一下， ** 防毒是 F-secure 5.5 (病毒码是 6月 6日的) ** 防木马是 Spyware Terminator basic version (会自动下载病毒码) （两个月前觉得 Spybot的 teatimer好像不能自动更新就关掉了） 昨天是先用 Spyware Terminator先扫， 扫到一半 F-secure 跳出来， 显示中了backdoor.win32.agent.jjg， 网路搜寻一下 F-secure 好像才在 6月 2日公布（卡巴的公布中也有）。 路径在 Program Files\poco\psched\psched.exe， F-secure只能把名称改成 psched.0xe而不能直接杀掉， 後来等 Spyware Terminator扫完了发现两个有问题的， 也没仔细看就直接一直按 yes那样删掉那两个东西， 之後马上用 F-secure扫， 因为印象里中毒那台档案总数在 15~18万左右， 看扫毒小视窗是在扫到 13万多的时候就卡住了， 也显示有 1 个档 "感染 (infected)"， 等了好久扫毒都不动只好 "停止 (stop)"， 包括之後按正常关机程序关机但每按一次滑鼠後时间都拖得非常久才动作。 目前中毒和没中毒的机器一定是一台开机另一台必定关机， 避免透过网路感染但这是否太过谨慎？ 刚才爬文发现 F-secure在含网路的安全模式下也无法扫毒？？ 中毒那台如果按正常程序开机是可以成功拨接 adsl， 想说绕过 ie 6 直接打开 FlashGet输入下载 ComboFix的路径就卡住， 只好依正常步骤拖很久才完成关机。 请问这种情况下该如何把版上所要求扫的三个 log搞定呢？ 感谢各位的一切协助！ ^^ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 219.86.118.221