作者hisashin (火惹)
看板AntiVirus
标题[中毒] 怀疑是GOGOBOX害我中毒....
时间Tue Jun 17 10:51:03 2008
Po文请使用下列格式并将有要求的档案附上,资料详细才有办法帮您处理:
1.问题描述:
请在下面说明碰到的中毒情形,越详细越好(可贴图说明):
最近有一次GB更新之後,登入之後就会跳出这个视窗,小红伞一直跳出警告视窗
可是每次的病毒名称都不一样
http://i271.photobucket.com/albums/jj121/hisashin1/2c4a9cb0.jpg
这是第一次的图片~後来都直接DELETE掉,可是常常自动跑出来很烦,小红伞跟SPYBOT
都扫不出问题
2.扫毒报告:
请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间
如会扫描很久请最少扫描以下位置:
C:\Windows\System32 C:\Windows C:\Program Files
请务必补上扫毒报告,如无法扫描请务必注明,也可使用线上扫毒扫描报告
线上扫毒使用方式请看
3.系统辅助分析软体扫描报告(请依照COMBOFIX→Hijackthis→SRENG排序执行):
请将扫描结果上传至置底空间,置底空间无法使用者请改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG
如无法使用网路请看 1 - 8 使用方式
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/30598.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/30600.txt
SRENG :上传失败!!(档案过大:您的档案大小为335913),请将此数字回报给c
hi39
扫毒报告 :
http://sun.cis.scu.edu.tw/~92a39/upload/30601.txt
这是小红伞的扫毒报告
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.112.87.31
1F:推 derossicool:+1...>"< 06/17 11:00
2F:推 junorn:没看到异常的程序 06/17 11:01
3F:→ hisashin:谢谢大大帮看log档,不过刚用了HIJACKTHIS另外两个扫过後 06/17 11:03
4F:→ hisashin:spybot出现很多讯息,他把我很多设定档都删掉了... 06/17 11:03
5F:→ hisashin:刚重开机就要我放xp的光碟去还原某些档案的原始档 06/17 11:04
6F:→ hisashin:现在我GB没办法上传了... 06/17 11:04
7F:推 junorn:正常,combofix会动到非常多系统设定,会将他还原成原厂预 06/17 11:04
8F:→ junorn:设值 06/17 11:04
9F:→ hisashin:我的SOUNDMAX现在不会自动出现在右下角了XD 06/17 11:06
10F:推 junorn:? 那就和Combofix没关系,他会动到一堆设定值没错,但不会 06/17 11:07
11F:→ junorn:去修改档案..除非你档案本来就已经有被修改过然後你电脑的 06/17 11:07
12F:→ junorn:系统还原保护也被关闭,在执行Combofix之後他会强制将系统 06/17 11:07
13F:→ junorn:还原打开,打开後windows侦测到你档案有被修改过就会尝试要 06/17 11:08
14F:→ junorn:修回去。 06/17 11:08
15F:→ hisashin:糟糕了...我没办法...修复= = 06/17 11:12
16F:推 reddraco:小红伞好像把GB程式里的广告网页当成病毒的样子 06/17 13:55
17F:→ reddraco:怀疑是误判@@ 06/17 13:55
18F:推 DongROD:也有可能不是误判阿 ̄▽ ̄ gb广告网页有毒也有可能XDD 06/17 14:04
19F:推 caruso12:我已经去GB客服询问了希望有正确答案 06/18 01:04
20F:→ caruso12:如果我判断没错误的话应该是GB的广告问题之前都不会ㄚ 06/18 01:05