作者lovely5210 (lynn)
看板AntiVirus
标题[中毒] 木马Trojan-Downloader.JS.Multi.cj
时间Sun Jun 22 15:50:27 2008
Po文请使用下列格式并将有要求的档案附上,资料详细才有办法帮您处理:
1.问题描述:
每次开启网页卡巴都会出现档案防护,发现Trojan-Downloader.JS.Multi.cj
删除不掉,如果直接把它所在的档案删除後,开网页时还是会继续出现
档案为:C:\Documents and Settings\Lynn\Local Settings\Temporary
Internet Files\Content.IE5\8LYHCDQL\ads[1].js
2.扫毒报告:
使用卡巴扫不到
用过"费尔木马强力清除助手"删除过档案,但是开网页时问题依然存在
3.系统辅助分析软体扫描报告(请依照COMBOFIX→Hijackthis→SRENG排序执行):
请将扫描结果上传至置底空间,置底空间无法使用者请改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG
如无法使用网路请看 1 - 8 使用方式
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/30755.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/30756.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/30757.txt
扫毒报告 :卡巴扫不出来
辛苦各位了!感激不尽
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 118.170.80.159
1F:推 junorn:那是网页问题无解 06/22 15:52
2F:→ lovely5210:板大~那我应该要重灌吗? 06/22 15:55
3F:推 junorn:那是你浏览的网页问题你重灌也无解,换用firefox吧 06/22 16:35
4F:→ oberon1013:1F 是这样的吗 所以是网页中毒吗 我有和原po一模一样 06/22 17:52
5F:→ oberon1013:的状况 06/22 17:52
6F:推 junorn:有两种可能啦,一种是ARP攻击,让你浏览的网页都被插恶意代 06/22 18:41
7F:→ junorn:码,另一种就是该网页有恶意代码下载到你的暂存区之後 06/22 18:41
8F:→ junorn:防毒警告。 06/22 18:42
9F:→ junorn:但电脑都没什麽问题,其实也没问题。 06/22 18:43
10F:→ lovely5210:除了把浏览器改成firefox外还有什麽办法吗? 06/22 19:39
11F:推 junorn:如果是ARP攻击那就是找出攻击你电脑的人把他扁一顿叫他重灌 06/22 19:42
12F:→ junorn:就可解决,如果是网页本身问题那就连络该网页维护者。 06/22 19:42
13F:→ junorn:因为问题不在你这里。 06/22 19:43
14F:推 biblecross:板大真幽默 推扁他一顿叫他重灌 06/23 00:34