作者LadyEvil (请推荐我reggae谢谢!!)
看板AntiVirus
标题[中毒] 中毒了 拜托高手帮忙看看log,谢谢!!!
时间Wed Jul 2 02:33:27 2008
1.问题描述:
有一天,一开机就无法完全进windows
手动执行explorer.exe也没用
只好用cmd找出combofix执行後终於成功开好机
接着就在工作管理员里面出现数个不曾见过莫名奇妙的程式
例如1.exe 2.exe 3.exe 还有大量的iexplorer.exe cmd.exe
此外,我的电脑的图示变成不明开启程式的那种
视窗会忽然变成windows95的那种风格
更可怕的是还有些exe档点了就消失了,不是隐藏喔是消失了!!!
太惊悚了
还有网路跟暂存资源都被大吃
以及windows欢迎使用字样出现前会有一个乱码视窗
2.扫毒报告:
hijackthis
http://sun.cis.scu.edu.tw/~92a39/upload/30985.txt
combofix
http://sun.cis.scu.edu.tw/~92a39/upload/30986.txt
由於点了就不见了!!!所以无法得到sreng的log
线上扫毒扫到最後也都卡住了(记忆体使用百分百趴)
很是无奈
3.系统辅助分析软体扫描报告:
大概同上
4.报告连结:
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/30986.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/30985.txt
SRENG :从缺 很抱歉
扫毒报告 :我无力取得 很抱歉
总之大概是这样子
谢谢大家的帮忙!!!
希望大家能帮忙!!!!!
--
http://www.wretch.cc/user/whisbih
hi how are you doing?
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 218.161.53.35
1F:推 cclai:.....................不要用便当狗空间...不会有人看== 07/02 03:25
2F:→ cclai:至底明明有空间,po文范例也有空间.......... 07/02 03:25
sorry是我的疏忽 已修正!!
※ 编辑: LadyEvil 来自: 218.161.49.161 (07/02 04:12)
3F:推 zxc75922:跟原PO有同样情形发生。等待善心人士解救吧。 07/02 04:25
5F:推 junorn:超严重.....有没有考虑重灌? 07/02 04:54
6F:→ LadyEvil:重灌是没办法的办法 不过是怎麽严重法?? 07/02 05:03
7F:推 junorn:从C:\WINDOWS\system32\iii.dll以下的档案都是病毒下载的 07/02 05:07
8F:→ junorn:BHO被挂载了快20个恶意程式 07/02 05:08
9F:→ junorn:ShellExecuteHooks也被挂载了快15个恶意程式 07/02 05:08
10F:→ junorn:appinit_dlls被挂载四个恶意程式 07/02 05:09
11F:→ junorn:然後有24个hiden files在跑...这样算严重吧 07/02 05:10
12F:→ junorn:加上描述应该是explorer.exe被替换,也不排除有感染档案 07/02 05:10
13F:→ junorn:的机率 07/02 05:10
14F:推 faris1003:原po这种情形我比较推重灌,时间可能还会比抓毒修机码快 07/02 10:56
15F:→ cclai:哈哈~~J大~这篇我昨天要他换成至底空间後本来要试解XD 07/02 12:36
16F:→ cclai:看到Log傻了XD 我觉得就算删完了,系统也不见得完整吧== 07/02 12:36
17F:推 Tequila7211:的确...这个真的重灌会比较好 整个手动解完的话 07/02 12:40
18F:→ Tequila7211:电脑没事 里面的系统也2266了 07/02 12:40