PO文请使用下列格式并将有要求的档案附上 资料越详细才有办法了解情况并作适当处理 1.问题描述： 请在下面说明碰到的中毒情形，越详细越好(可贴图说明)： 前几天中毒，然後每天电脑情况都越来越奇怪， 视窗有闪烁情形一直跳来跳去，开文件夹或者档案总管时要等很久， 开机时或者执行某些程式还会跑出 　C:\WINDOWS\system32\642yolvp.dll　模组不存在 扫毒的情况好像是这样子(详细版请见附档)： 2008-06-26 12:25 AMON 档案 C:\DOCUME~1\f\LOCALS~1\Temp\Av-test.txt Eicar 测试档 已隔离 - 已移除 ACER-AA8D16FF19\f 程式建立一个新档案时发生事件 C:\WINDOWS\system32\CF18385.exe. 档案已被移到隔离区。 2008-06-25 23:46 AMON 档案 C:\Documents and Settings\f\Local Settings\Temporary Internet Files\Content.IE5\11MBSTE3\999888[1].exe Win32/AutoRun.JX 蠕虫的变形版本。 已隔离 - 已移除 ACER-AA8D16FF19\f 程式建立一个新档案时发生事件 C:\WINDOWS\Exp... 2.扫毒报告： 请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间 如会扫描很久请最少扫描以下位置和防毒软体显示的中毒档案位置： C:\Windows\System32 C:\Windows C:\Program Files http://sun.cis.scu.edu.tw/~92a39/upload/30837.txt NOD32 http://sun.cis.scu.edu.tw/~92a39/upload/30840.txt AVG 请尽可能提供扫毒报告，如无法扫描请务必注明，也可使用线上扫毒扫描报告 线上扫毒使用方式请看 3.系统辅助分析软体扫描报告： 此处报告为需了解你系统内有何程式启动和常驻所必须要的报告 4.报告连结： 请将扫描报告(log)贴於下方 (上面的全要) Combofix ：没办法跑 Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/30838.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/30839.txt 扫毒报告 ： 　　　　　　　　　http://sun.cis.scu.edu.tw/~92a39/upload/30837.txt NOD32 　　　　　　　　　http://sun.cis.scu.edu.tw/~92a39/upload/30840.txt AVG --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.119.153.109 ※ 编辑: papillonaf 来自: 140.119.153.109 (06/26 22:17) ※ 编辑: papillonaf 来自: 140.119.153.109 (06/26 22:19)