作者frankpamela (神奇的物理)
看板AntiVirus
标题[中毒] 多重中毒,电脑好热闹
时间Sat Jun 28 17:05:04 2008
2.扫毒报告:
请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间
如会扫描很久请最少扫描以下位置和防毒软体显示的中毒档案位置:
C:\Windows\System32 C:\Windows C:\Program Files
『我的电脑用的防毒软体是东海大学授权的那个,McAfree。
最近用了我朋友的随身碟,他要来抓我的影音软体,顺便带了病毒个给我 @@"
不过他并不知道他的随身碟中毒了,所以我在不知情的状况下用了
结果,我的电脑开始扫到病毒! 』
位址
他们分别是 1.xtv59.dll C:\Documents and Settings\Administrator\Local setting
\Temp
2.tavo0.dll C:\WINDOWS\system32
3.4kzike.dllC:\Documents and Settings\Administrator\Local setting
\Temp
请尽可能提供扫毒报告,如无法扫描请务必注明,也可使用线上扫毒扫描报告
线上扫毒使用方式请看
我有用
http://www.bitdefender.com/scan8/ie.html#
来扫过了,不过也没有用 @@"
也去过Z-4-5 依上去面的步骤操作,但没用,重开机後马上又扫到这几个病毒
想请问各位我该如何解决这个问题?
3.系统辅助分析软体扫描报告:
此处报告为需了解你系统内有何程式启动和常驻所必须要的报告
请将扫描结果上传至置底空间,置底空间无法使用者请改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix.html
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG.html
如无法使用网路请看 1 - 8 使用方式
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
http://kotuha.com/file/U4Ipe-log.html
Hijackthis:
http://kotuha.com/file/b9xxV-hijackthis.html
SRENG :
http://kotuha.com/file/F060O-SREngLOG.html
扫毒报告 :
希望有高手可比帮我解答!!
谢谢各位 ^^
--
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 125.230.0.160
1F:→ frankpamela:目前多了 病毒名称:psexec.cfexe 06/28 17:06
2F:→ frankpamela:位置:c:\327882RFWJFW 06/28 17:07
3F:→ frankpamela:Av-test.txt , c:\documents and setting\administato 06/28 17:08
4F:→ frankpamela:\local settings\temp 06/28 17:09
※ 编辑: frankpamela 来自: 125.230.0.160 (06/28 17:10)
5F:推 junorn:psexec.cfexe那是微软的档案 06/28 19:29
6F:→ junorn:av-test.txt那是测试防读有没有正常在动作的档案 06/28 19:29
7F:推 Tequila7211:你的C:\WINDOWS\system32\winsys2.exe 还有F槽 06/28 22:59
8F:→ Tequila7211:F:\INSTALL\GMSIPCI.SYS 和 F:\install4\MSICPL.sys 06/28 23:00
9F:→ Tequila7211:F:\NTACCESS.sys F:\NTGLM7X.sys 06/28 23:01
10F:→ Tequila7211:C:\WINDOWS\System32\drivers\vga.sys 以上 06/28 23:02
11F:→ Tequila7211:为可疑和病毒档 原始Vga也被替换成病毒了 06/28 23:03