作者RunPaPa (这里是批踢踢)
看板AntiVirus
标题Re: [中毒] System Volume Information
时间Sun Jun 15 11:30:51 2008
1.问题描述:
一般正常用电脑没有现任何异状,只有中毒通知常常会跳出来很烦
2.扫毒报告:
Norton Antivirus 10.0.0.359 最近常跳出表示已中毒,但档案却又显示已删除
开了显示隐藏档後,发现各磁碟槽皆有 System Volume Information 及 RECYCLE
等资料夹,一般模式无法删除,安全模式删了还会回来
用Norton 全机扫瞄扫不到东西,但平常会自己跳出中毒通知
显示是 Trojan Horse,中毒档案为 C:\windows\system32\explorer
另外还有会一直跳出 W32.Gammima.AG 的中毒通知,可是每次都说已删除
3.报告连结:
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/30532.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/30523.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/30533.txt
扫毒报告 :
已经补上三种扫瞄LOG档,希望板友可以为小弟拨空看一下,非常谢谢 :)
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 61.20.162.81
1F:推 junorn:System Volume...後略和recycler或ed那是系统资料夹 06/15 11:39
2F:→ junorn:删了你系统就会有问题 06/15 11:39
3F:→ RunPaPa:嗯嗯 我没有删 只是Norton说 system32里有explorer 06/15 11:42
4F:→ RunPaPa:板友说那是病毒 正常的只会在 WINDOWS 下 06/15 11:42
5F:→ RunPaPa:可是我去system32里都找不到 explorer.... 06/15 11:43
6F:推 junorn:用icesword去找吧 06/15 11:47