1.问题描述： 使用学术网路提供的校园授权软体，版本为Trend Micro OfficeScan Client 一直以来都没有中过什麽毒 今天突然跳出一个视窗（也没在下载东西啊）说发现病毒叫 JS_REDIR 好几只，且无法删除 有病毒码也没有 安全模式+网路下，OfficeScan就只能跳出即时监控的视窗， 叫不出主控台没办法扫啊>"< 且到该资料夹是找不到那个档案的（也没隐藏啊） 在DOS下输入路径　说找不到指定的档案 2.扫毒报告： 扫了全机都没发现病毒@@" 即使之前发现病毒的位置，也扫不到 提供之前发现病毒时，软体跳出来的视窗好了： ----------------------------------------------------------------- 日期/时间：2008/7/10 13:18:35 病毒/恶意程式名称：JS_REDIR.AR 中毒档案： C:\Ducument and Settings\user135\Local Settings\Temporary Internet Files\Content IE5\4POLIJCX\ngg[1].js 扫描类型：即时扫描 结果：属於无法清除或删除的类型。请按一下「说明」以取得处理步骤 -------------------------------------------------------------------- 它有提供病毒资讯的连结，但我後来上officescan的网站都找不到了 只找得到英文版的： http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=JS_REDIR.AR 3.系统辅助分析软体扫描报告： 　有MSN和yahoo即时通、skype 　OfficeScan 4.报告连结： 请将扫描报告(log)贴於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/31219.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/31220.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/31221.txt --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.116.175.32