Po文请使用下列格式并将有要求的档案附上，资料详细才有办法帮您处理： 1.问题描述： 请在下面说明碰到的中毒情形，越详细越好(可贴图说明)： 继续请教版上神人了！ TKX!!! ^^a 之前情况请详见： 第17973篇 文章代码(AID): #18IeSGwe 第17987篇 文章代码(AID): #18IwQkvP 第17990篇 文章代码(AID): #18IyYCDs 之後处理状况到目前是： 按照Ｊ大指示把「中毒」桌机在安全模式下移除 F-secure / spyware terminator， 重新正常开机後完全不连网以免中毒， 测试 foobar听音乐、mp classic看电影、开启各种目录都没问题， 由於终於找到系统呈现「植物人」症头而高兴透顶！！！大心大心！！！！！！ 之後再重新正常开机一次来重装 F-secure， 完成 F-secure安装後连上网更新病毒码， 「中毒」桌机整体操作当时看来都正常。 ☆（请问扫木马是装 spyware terminator 还是 spybot & teatimer？） 当前是先恢复 teatimer常驻并上网更新 spybot病毒码， 更新後即刻手动「免疫」并随後扫所有硬碟找有无木马， 结果是有一个机码有问题， 之後让 Spybot 修正掉了。 ★★（插拨，不知是这样检查「数位签章」吗？） ========================================== 由於已依据嘱咐检验 iexplore外加Ｊ大 blog所指 explorer两个 exe档， 以 chktrust.exe (http://www.wmsoftware.com/download.aspx)， 桌机／ibm小黑笔电 iexplore/explorer 都没过 chktrust检查， 按教学网页所述把 chktrust.exe拷到相应目录， 在命令提示字元视窗以 chktrust -i *.exe 分别检测 iexplore/explorer， 都是「无法确认发行者，您确定要执行这个软体？」这样的回应， 当然是不敢执行然後点右上方的红叉官掉小视窗， 这样的结果实在感觉很抖啊！ ========================================== 因为怕 ie 6已经沦陷所以用firefox安全模式去官网下 ie 7， 重开机後到卡巴官网线上扫毒， 结果是有２个 infected 和一堆 'object is locked'， 其中还有包括 F-secure 目录下一堆东西， 看来苗头很不对劲？？ 现在正在用的ibm笔电也应该上卡巴官网扫一扫了。 4.报告连结： 请将扫描报告(log)贴於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/30385.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/30386.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/30387.txt 扫毒报告 ：http://sun.cis.scu.edu.tw/~92a39/upload/30388.txt Spybot ：http://sun.cis.scu.edu.tw/~92a39/upload/30389.txt 以上一切拜托了！！！ TKX!! ^^a --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 219.86.120.150