我先前有PO文说我中了难缠的MalwareProtector 2008，网路上的解毒资讯几乎都没用 ，一些所谓的解毒程式是厂商趁机假好意先帮你扫，但你要修复则需购买完整版！我一些 朋友提供给我的多种扫毒软体，灌进去後执行 也拿这个病毒莫可奈何或扫不出来...... PS.英文网站介说这个病毒程式 will cause your pc slow down and also has the ability to recreate itself ~~~~~~~~~~~~~~~~!!! 後来，好心的junorn大大建议执行看看combofix。 我执行以後，将情形报告给诸位大大们如下，并且请教四个问题。 首先是执行记录（摘要，因为一些「重要登录档」资讯似乎占画面又无关，我就省略） 这些记录约花两个pages，请大大们检视一下。 ======== ComboFix 08-06-16.5 - abc 2008-06-18 12:15:54.1 - [color=red][b]FAT32[/b] [/color]x86 MINIMAL Microsoft Windows XP Home Edition 5.1.2600.2.950.1.1028.18.586 [GMT 8:00] 执行位置?: G:\ComboFix.exe [color=red][b]WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !![/b][/color]. (((((((((((((((((((((((((((((((((((((( 其他遭删除的档案 ))))))))))))))))) ))))))))))))))))))))))))))))))))). C:\Documents and Settings\abc\Application Data\Microsoft\Internet Explorer \Quick Launch\Malware Protector 2008.lnk C:\Documents and Settings\abc\Application Data\shcp1cj0er1q C:\Documents and Settings\All Users\「开始」功能表\程式集 \Malware Protector 2008 C:\Documents and Settings\All Users\「开始」功能表\程式集 \Malware Protector 2008\How to Register Malware Protector 2008.lnk C:\Documents and Settings\All Users\「开始」功能表 \程式集\Malware Protector 2008\License Agreement.lnk C:\Documents and Settings\All Users\「开始」功能表 \程式集\Malware Protector 2008\Malware Protector 2008.lnk C:\Documents and Settings\All Users\「开始」功能表 \程式集\Malware Protector 2008\Register Malware Protector 2008.lnk C:\Documents and Settings\All Users\「开始」功能表\程式集 \Malware Protector 2008\Uninstall.lnk C:\Program Files\shcp1cj0er1q C:\WINDOWS\system32\blphcv1cj0er1q.scr C:\WINDOWS\system32\lphcv1cj0er1q.exe C:\WINDOWS\system32\phcv1cj0er1q.bmp C:\WINDOWS\system32\WinCtrl32.dll G:\RECYCLER\desktop.ini G:\RECYCLER\Driveinfo.sdc G:\RECYCLER\voinfo.dll C:\Documents and Settings\All Users\「开始」功能表\程式集 \Malware Protector 2008.lnk . . . . 删除失败 C:\Documents and Settings\All Users\桌面 \Malware Protector 2008.lnk . . . . 删除失败 ＝＝＝＝＝＝ 1.请大大们分析一下，上面最後两个「删除失败」是什麽意思呢？意味着毒已经藏於膏肓 之中难以杀除，或只是单纯藉由我「手动」杀除即可？ 2.我又在开始-->搜寻，key入「Malwareprotector」，显示不只除了上述两个删除失败所 在的档案以外，剩下一些是在所谓的Qoobox这个资料夹中的一些其他名称的档案。 2-a 请问「Qoobox」这个资料夹是？应该是「正常」的资料夹，不是毒吧？ 2-b 依照2.的搜寻结果，其中有两个嫌疑档案的名称与路径如下所示 （恰好也跟Qoobox有关）： 2-b-1:↓ 名称 路径 Malware Protector 2008 C:\QooBox\Quarantine\C\Documents and Settings \All Users\「开始」功能表\程式集 2-b-2↓ 名称 路径 Malware Protector 2008.lnk.vir C:\QooBox\Quarantine\C\Documents and Settings \abc\Application Data\Microsoft\Internet Explorer\Qucik Launch 注：2-b-1的档案，我去路径所在处察看，发现好像是一个空资料夹， 这样是不是应该就没事了？ 但是2-b-2那个档案/程式，似乎有很大的嫌疑。请问它是病毒吗？ 再者，我该怎麽处置它呢？ 3.我在开始-->所有程式 的列表中，还是会发现「MalwareProtector 2008」的标示，只是 ，点下去以後，是已经找不到。请问这是否意味这个鬼软体已经被成功删除了呢？我可以 把那个标示也一并删除吗？ 4.我察看国外（这个病毒好像蛮新的，国内还没有人中标过）网路上资讯， 很多中毒者反映说桌面被改成blue，果然也符合我受灾的灾情。现在执行combofix以後， 虽然与数小时前，MalwareProtector 2008 的自动执行视窗嚣张地在我桌面肆虐让我画面 「支离破碎」（的确符合这句成语）又每一分钟不停重开机以外，目前这些让我电脑快挂 掉的现象暂时是没出现了，唯一剩下桌面底色还是难看的蓝色。 请问这是否显示这个可恶病毒软体其实还没被清除乾净呢？ 或其实是我太过担心，其实我只要去控制台的显示器改底色就好了？ 大大们能帮我分析一下吗....谢谢..... PS：因为我先前中毒，记中已经锁住我的网卡不让我上网了，只有我扫乾净後通知计中并 经测试证实後，我的笔电才能连线上网（我现在藉计中电脑上网）。 所以我很需要知道我是否清毒成功了，不然我的电脑什麽事都不能先做了。 因此，求求各位大大帮忙了...谢谢.... --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.155.191 ※ 编辑: ggguesttt 来自: 140.112.155.191 (06/18 15:47) 谢谢v大...我去看一下..ans:公告说Qoobox是隔离区，「重开机後就会删除了」.... 抱歉我问个蠢问题：既然Qoobox它还好端端的在我的C槽中，所以意思是要我手动删除这个 隔离区资料夹罗？ ※ 编辑: ggguesttt 来自: 140.112.155.191 (06/18 16:31) 谢谢v大...我对电脑科技只会最单纯的使用法..所以自己没有网路空间..也没有申请经验 chi39大大有写了如何上传log档...他说如果没有自己网路空间 他写了程式让我们上传 http://sun.cis.scu.edu.tw/~92a39/upload.php 但我点进去 发现网页连结已失效(我在计中 但这应该跟计中防火墙无关吧) 还是麻烦哪位大大稍微多提点一下...上传log档的"较为具体"的步骤...感谢感谢... ※ 编辑: ggguesttt 来自: 140.112.7.59 (06/19 05:20)