Po文请使用下列格式并将有要求的档案附上，资料详细才有办法帮您处理： 1.问题描述： 请在下面说明碰到的中毒情形，越详细越好(可贴图说明)： 去了一个大陆网站，结果网站有毒(而且它把时间调成2000年让卡巴失效) 赶快调回来以後，卡巴就跳出有个档案感染木马Trojan-Donlowder.Win32.Tiny.bgu 点删除以後卡巴又一直跳出侦测到恶意的HTTP物件 里面有BackDoor.Win32.Agent.jkf，还有一些是Trojan-PSW.Win32.OnlineGames.ajau 一直按拒绝存取以後，索性把网路线拔了，整个电脑用卡巴扫过一遍，可是没有扫到毒 後来网路线一接回来卡巴又开始跳出同样的恶意的HTTP物件，也是一直按拒绝 当中有一些是档案被感染，也是通通点删除 可是後来跳出讯息说 explorer.exe被感染，点解毒解不了，也是只能删掉 砍了之後电脑自动重开，开完机只剩桌面，就开工作管理员用执行开KKman来这找解决方法 当中有用了hijackthis跟SREng，有照里说的去做 前者放到网路上去分析以後，黄色XX跟黄色问号大多都砍掉了 後者有出现AppInit_DLLs的值错误，照里说的清空了 後来找到网友提供的explorer.exe才载下来替换 可是现在即使放在C:\WinNT\system32里面，开机以後也不会自动执行 执行的时候也会一直问是否确定要执行此类型的档案(.exe) 刚才下载Combofix用了以後，扫的过程中不知为啥又把explorer.exe砍掉~"~ 虽然卡巴是没有再叫了，可是不知道毒有没有清乾净 所以上来问一下板上的各位有没有解决方法 还有板友提供的explorer.exe要怎麽让它开机的时候会自动执行? 底下附报告连结 (上面那些木马的名称 是去看卡巴在防护里面的"事件"找出来的) (扫毒是扫了c:\winNT c:\winNT\system32 c:\program files\ 这三个资料夹) 4.报告连结： 请将扫描报告(log)贴於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/30438.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/30437.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/30436.txt 扫毒报告 ：http://www.badongo.com/file/9820918 拜托各位了orz --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.241.148 (修改标题+少许内文) ※ 编辑: jw771216 来自: 140.112.241.148 (06/11 00:34) ※ 编辑: jw771216 来自: 140.112.241.148 (06/11 00:59)