作者dabble (拉拉拉)
看板AntiVirus
标题[中毒] 我的电脑会开机一阵後无法开启程式与档案
时间Fri Jul 4 12:29:04 2008
1.问题描述:
请在下面说明碰到的中毒情形,越详细越好(可贴图说明):
电脑开机一阵子後,点选任何东西都没有反应,防毒(f-secure)会显示无法更新,
出现惊叹号
2.扫毒报告:
请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间
如会扫描很久请最少扫描以下位置和防毒软体显示的中毒档案位置:
C:\Windows\System32 C:\Windows C:\Program Files
无发现病毒
这是我扫完之後的结果,可以请专家帮我看一下吗 我真的很不想重灌
Combofix:
http://kotuha.com/file/dbMCd-combofix.html
Hijackthis:
http://kotuha.com/file/N9Mk8-hijackthis.html
SRENG:
http://kotuha.com/file/2pSWE-SREngLOG.html
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.136.14.109
※ 编辑: dabble 来自: 220.136.14.109 (07/04 12:30)
1F:推 junorn:没有看到什麽特别异常的程序 07/04 12:32
2F:推 Tequila7211:除了F-secure以外 是否有安装其他防毒防骇软体?! 07/04 12:36
3F:→ Tequila7211:如果有的话请移除其一尝试看看 07/04 12:36
4F:推 hirokofan:楼上,如果你有看log的话就知道他只有一套防毒 07/04 12:41
5F:推 hirokofan:另外你的电脑是双OS还是外接碟的OS没清掉?看到ntdelect 07/04 12:47
6F:推 Tequila7211:单看上面的log其实不一定准 我曾在前面几篇文章也是 07/04 12:59
7F:→ Tequila7211:有类似相同情形 结果请他去跑Getsysteminfo才看出 07/04 13:00
8F:→ Tequila7211:那位原PO 除了安装卡巴 还另有Ad-Aware 但是却在SREng 07/04 13:01
9F:→ Tequila7211:却看不到 07/04 13:01
10F:→ Tequila7211:所以问一下比较保险 不过的确他的机码直中 有随身碟 07/04 13:10
11F:→ Tequila7211:病毒的机码存在 07/04 13:10
12F:→ lcjjaff:Ad-Aware,不会跟防毒冲,对档案控制能力也很弱XD 07/04 14:14
13F:→ lcjjaff:尔且也不算是防毒软体阿XD 07/04 14:14
14F:推 Tequila7211:AD算防骇阿XD 不过真的会跟卡巴冲到就是了 07/04 14:45
15F:推 junorn:卡巴还蛮容易和一堆东西相冲的...这样看来 07/04 14:57
16F:→ lcjjaff:噗~T大要不要说说是那个版本会互冲阿...印象中不会 囧rz 07/04 15:05
17F:推 Tequila7211:我阿灾哪些版本会互冲 我只知道卡巴很会冲 囧rz 07/04 15:40