作者syes6213 (111)
看板AntiVirus
标题[中毒] 中了dl.exe的毒
时间Wed Jun 18 18:11:32 2008
Po文请使用下列格式并将有要求的档案附上,资料详细才有办法帮您处理:
1.问题描述:
请在下面说明碰到的中毒情形,越详细越好(可贴图说明):
电脑用到一半突然跑出dl.exe显示以下讯息
16位元MS-DOS子系统
NTVDM CPU已经遇到不法的指示。
CS:0dd1 IP:0114 OP:ff db 00 43 00请选择关闭来结束应用程式。
之後用熊猫线上扫毒之後发现exe档全部被感染
感染後的exe档也几乎没办法用
用efix扫过也没用 且开机3分左右无法开网页 只能上PTT
今天使用了卡巴斯基来扫毒 发现有3千多各档案遭感染
怕如果全删除电脑会不能用 故将档案全部隔离
已上传卡巴斯基扫毒报告
此病毒似乎会透过共用或随身碟来传染 因室友有相同情况
2.扫毒报告:
http://sun.cis.scu.edu.tw/~92a39/upload/30650.txt 熊猫线上扫毒
http://kotuha.com/file/qFqdB-kaspersky.html 卡巴斯基
因档案太大故使用此空间
请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间
如会扫描很久请最少扫描以下位置:
C:\Windows\System32 C:\Windows C:\Program Files
请务必补上扫毒报告,如无法扫描请务必注明,也可使用线上扫毒扫描报告
线上扫毒使用方式请看
3.系统辅助分析软体扫描报告(请依照COMBOFIX→Hijackthis→SRENG排序执行):
请将扫描结果上传至置底空间,置底空间无法使用者请改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG
如无法使用网路请看 1 - 8 使用方式
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/30644.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/30645.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/30646.txt
扫毒报告 :
http://kotuha.com/file/qFqdB-kaspersky.html 卡巴斯基扫毒结果
因档案太大故使用此空间
麻烦帮忙看一下,感谢
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 218.165.186.240
1F:推 chanjay:开机进安全模式 执行 msconfig 选择启动 看有没有dl.exe 06/18 19:04
2F:→ chanjay:有的话把它取消 之後用寻找找到他..砍了吧 06/18 19:05
3F:→ chanjay:重开机之後应该会有一个系统组态已变更,把下面框框打勾 06/18 19:06
4F:→ chanjay:再关掉...不然就没用了...最後..执行regedit->编辑->寻找 06/18 19:07
5F:→ chanjay:->dl.exe 再一个一个砍巴 06/18 19:07
6F:→ syes6213:执行打了出现错误没办法开.. 06/18 19:13
7F:→ syes6213:连efix都被感染了 要重下载才能执行 不然也是出现错误 06/18 19:17
8F:→ syes6213:不知道重灌有没有用 怕是感染型重灌无效 06/18 20:05
9F:推 junorn:听起来是感染型没错 06/18 20:41
10F:→ syes6213:那还有救吗..还是真的要全部硬碟格式化~"~ 06/18 20:46
11F:→ yukitowu:如果你可以确定把全部已感染的档案删掉不会残留 可以试试 06/18 21:40
12F:推 dalyadam: 试试用系统内建的...用还原点回到几天前.. 06/18 21:58
13F:→ dalyadam:开始=>附属应用程度=>系统工具=> 系统还原 06/18 21:58
14F:→ dalyadam: 然後还原後赶快下载防毒试试吧.. 06/18 21:59
15F:→ dalyadam:上次我也这样..然後就用系统的还原点..然後马上下载卡巴 06/18 21:59
16F:→ dalyadam:的试用版.. 把毒清光.. 06/18 21:59
17F:→ dalyadam:只是建议而已..不一定有用喔@@ 06/18 22:00
18F:→ dalyadam:虽然我觉得我电脑毒也许没清乾净..不过至少没再感染EXE 06/18 22:01
19F:→ syes6213:我系统还原都关掉了 没办法 谢谢你的意见@@ 06/18 22:07
※ 编辑: syes6213 来自: 218.165.179.102 (06/19 10:13)
※ 编辑: syes6213 来自: 218.165.179.102 (06/19 10:14)
20F:推 junorn:感染的差不多了...砍吧,阿门.. 06/19 10:21
21F:→ syes6213:只要砍exe档还是全部格式化? 06/19 10:49
22F:推 junorn:exe档,因为只会感染exe档 06/19 10:50
23F:→ syes6213:我是想把其他槽的exe档砍掉 然後C槽格式化重灌 06/19 10:53
24F:→ syes6213:不知道可不可以 06/19 10:53
25F:推 junorn:应该是ok啦,自己多小心就是了 06/19 11:08
26F:推 tony1986:我好像也中了一样的东西... 06/29 03:07