作者tony1986 (天才苏)
看板AntiVirus
标题[中毒] 似乎中了所谓感染形病毒
时间Sun Jun 29 03:28:16 2008
PO文请使用下列格式并将有要求的档案附上
资料越详细才有办法了解情况并作适当处理
1.问题描述:
在我很高兴的玩完模拟器的机战f後,我的ie不能开了,
我以为是种花又给我出问题,打开kkman,果然ptt是可以上的,就到黑特版看一下
想跟大家一起骂,结果发现是我电脑的问题!
重点
我想打开小红伞好好的扫一下时,他完全当掉了
(现在回想起来可能是他在挡被感染的档案)
打开工作管理员上面全是guard.exe
想要用软体扫,也都打不开了,只好用随身碟到家用电脑上
下载完马上用。
2.扫毒报告:
扫不了,想扫已经来不及了,我目前不会拔硬碟。
因为怕感染(峱就说...)
4.报告连结:
Combofix
http://sun.cis.scu.edu.tw/~92a39/upload/30905.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/30907.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/30908.txt
EFIX
http://sun.cis.scu.edu.tw/~92a39/upload/30906.txt
有些资料没备份,超紧张...
还是我要赶紧来备份除了exe以外的东西?
另外,是不是d槽里面的exe也会被波及?(我的小红伞安装程式在d,不过不能用)
这是用家里的电脑po的
恳请高手帮忙。也说明一下我搞了什麽好事= =
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.115.97.58
1F:推 lcjjaff:...你想太多了....nothing 06/29 04:59
2F:→ tony1986:不会没事吧...我这台电脑现在什麽鸟事都没办法做(哭) 06/29 09:48
3F:→ tony1986:其实我是想重灌的...只是怕d槽里面会有毒留下来... 06/29 10:00
4F:推 junorn:有啦...是真的被感染没错。 06/29 10:00
5F:→ junorn:不过是怎样感染就不清楚,可能只有感染启动项的东西 06/29 10:02
6F:推 junorn:喔不只喔....system32资料夹的全灭 06/29 10:03
7F:→ lcjjaff:喔...没睡饱XD眼睛花花的:P 06/29 12:06
8F:推 Tequila7211:是的 你中毒了 报告中已经看到你有中了IFEO病毒 06/29 12:39
9F:→ Tequila7211:最近很流行...他会使各家防毒软体开不起来 06/29 12:39
10F:→ Tequila7211:还有system32\DRIVERS\d347bus.sys 挂载了可疑病毒档 06/29 12:41
11F:推 nonono123:IFEO..? 没看到. 06/29 13:26
12F:→ nonono123:Your Image File Name Here without a path每台电脑都有 06/29 13:26
13F:→ nonono123:d347bus.sys是虚拟光碟用的东西吧??? 06/29 13:27
14F:→ Tequila7211:IFEO正常来说跑报告不会出现的 至於d347bus.sys是我 06/29 13:46
15F:→ Tequila7211:看错了 我只有大概看一下@@" 06/29 13:46
16F:推 junorn:恩...那个是每台都有没错,我印象sreng作者有说这是bug 06/29 13:47
17F:→ junorn:这边会说他有被感染是因为他所有启动项的东西修改日期 06/29 13:49
18F:→ junorn:通通变成同一天,也就是昨天,基本上除非是档案被修改不然 06/29 13:50
19F:→ junorn:不可能会有这样的情形,加上userinit.exe数位签章也没过 06/29 13:50
20F:→ junorn:所以基本上判定是被感染。 06/29 13:50
21F:推 junorn:To苦主你这边看建议你最好所有的exe档都要检查是不是有问题 06/29 13:53
22F:→ tony1986:现在防毒全挂,也上不了网,不知道要用什麽检查QQ 06/30 06:13
23F:推 junorn:砍了重练吧,不然也没的处理 06/30 09:31