Po文请使用下列格式并将有要求的档案附上，资料详细才有办法帮您处理： 1.问题描述： 请在下面说明碰到的中毒情形，越详细越好(可贴图说明)： 之前用同学的随身碟传输档案，然後就发现F槽(随身碟那槽)变成资料夹的图形 然後就发现里面有RECYCLER这个资料夹和autorun.inf这个档案 杀掉同学随身碟中的这个档案後，用自己的随身碟就发现出现跟上面一样的情形 之後做格式化，却发现这两个档案仍然会自己跑出来||| Autorun中的命令如下： [autorun] open=RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\autorunme.exe icon=%SystemRoot%\system32\SHELL32.dll,4 action=Open folder to view files shell\open=Open shell\open\command=RECYCLER\S-1-6-21-2434476501-1644491937-600003330-1213\auto\ runme.exe shell\open\default=1 点进去recycler资料夹中发现没有档案，只有一个资源回收桶 2.扫毒报告： 请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间 防毒软体是采用Avira Antivir Personal 小红伞 扫毒後并无异常... 3.系统辅助分析软体扫描报告(请依照COMBOFIX→Hijackthis→SRENG排序执行)： 请将扫描结果上传至置底空间，置底空间无法使用者请改用http://www.kotuha.com 4.报告连结： 请将扫描报告(log)贴於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/30452.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/30454.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/30457.txt 扫毒报告 ：http://sun.cis.scu.edu.tw/~92a39/upload/30451.txt 5.有些问题...Orz (1)不知道自己电脑到底还有没有毒||| (做了hijackthis、SRENG、Combofix这些动作後仍不清楚到底还有没有毒|||) (2)之前那个随身碟还能用吗o.O 我怕会重复感染>"< (3)为什麽Recycler资料夹中没有exe档案却还是会造成一直有档案出现在随身碟中QQ? 恳请大大帮忙，感激不尽<(_ _)> --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 118.160.16.190 ※ 编辑: windtrace 来自: 118.160.16.190 (06/11 20:33)