作者yjw691 (歪弟)
看板AntiVirus
标题[中毒] YAHOO信箱跳病毒
时间Wed Jul 9 11:18:40 2008
PO文请使用下列格式并将有要求的档案附上
资料越详细才有办法了解情况并作适当处理
1.问题描述:
开YAHOO信箱点入收件夹时小红伞会跳出中毒讯息,选择删除後仍会在下一次开启时跳出
以下是小红伞的纪录报告
Virus or unwanted program 'HEUR/HTML.Malware [heuristic]'
detected in file 'C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\T7UN2FUO\showFolder[1].htm.
Action performed: Delete file
2.扫毒报告:
http://sun.cis.scu.edu.tw/~92a39/upload/31149.txt
(虽然是7月4日做的扫毒,但是是在第一次发现问题後随即扫毒的)
3.系统辅助分析软体扫描报告:
此处报告为需了解你系统内有何程式启动和常驻所必须要的报告
请看报告连结
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/31150.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31152.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31151.txt
扫毒报告 :
http://sun.cis.scu.edu.tw/~92a39/upload/31149.txt
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 220.140.196.15
1F:推 nellyhuang:我的雅虎最近也是这样.不过不是每次都会= = 07/09 12:54
2F:→ nellyhuang:可以请版上大大看一下是否是误判呢? 07/09 12:55
3F:→ nellyhuang:跟原PO一模一样的. 07/09 12:56
4F:推 ases0118:先吃置底EFix一次 07/09 13:18
6F:→ ases0118:在左边视窗贴上 C:\WINDOWS\system32\flvDX.dll 07/09 13:21
7F:→ ases0118:後按moveit 接着再重新扫一次combofix然後把报告贴上来 07/09 13:22