作者Aoki1103 ( )
看板AntiVirus
标题[中毒] 电脑变得很奇怪 有蠕虫跟木马病毒@@
时间Tue Jul 8 17:04:57 2008
PO文请使用下列格式并将有要求的档案附上
资料越详细才有办法了解情况并作适当处理
1.问题描述:
有木马跟蠕虫病毒,已用小红伞跟NOD32试着删除,但不知道是不是有清乾净。
但现在会有一些网页无法开启。
2.扫毒报告:
贴在下方
3.系统辅助分析软体扫描报告:
此处报告为需了解你系统内有何程式启动和常驻所必须要的报告
请将扫描结果上传至置底空间,置底空间无法使用者请改用http://www.kotuha.com
使用方式:
Combofix: http://sun.cis.scu.edu.tw/~92a39/upload/31128.txt
Hijackthis: http://sun.cis.scu.edu.tw/~92a39/upload/31129.txt
SRENG: http://sun.cis.scu.edu.tw/~92a39/upload/31130.txt
防毒软体 : http://sun.cis.scu.edu.tw/~92a39/upload/31131.txt
如无法使用网路请看 1 - 8 使用方式
恳请高手帮忙了,因为很不想重灌电脑,谢谢!!
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/31128.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31129.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31130.txt
扫毒报告 :
http://sun.cis.scu.edu.tw/~92a39/upload/31131.txt
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.114.247.127
※ 编辑: Aoki1103 来自: 59.114.247.127 (07/08 17:14)
1F:推 Tequila7211:在C:\WINDOWS\system32\drivers下有两个可疑档案 07/08 17:17
2F:→ Tequila7211:0gpllh7tw.sys和kbdkcl.sys 另外Temp里也有两个 07/08 17:18
3F:→ Tequila7211:~12.tmp和~59.tmp 07/08 17:18
4F:推 lcjjaff:不只... 07/08 17:20
5F:→ Aoki1103:请各位帮忙了 谢谢 Q__Q 07/08 17:44
6F:→ Tequila7211:先去尝试手动删除看看吧 07/08 19:01