※ 引述《asdrt (安静)》之铭言： : PO文请使用下列格式并将有要求的档案附上 : 资料越详细才有办法了解情况并作适当处理 : 1.问题描述： : 请在下面说明碰到的中毒情形，越详细越好(可贴图说明)： : 第一 次扫出很多很多毒 用了 Efix lite elfix 468 : 清完之後现在剩下51个 : 里面像是 javo jovo 都被清除了 所以少了很多 : 但是在用 nod 扫毒後依然有存在的病毒 : 2.扫毒报告： : 请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间 : 如会扫描很久请最少扫描以下位置和防毒软体显示的中毒档案位置： : C:\Windows\System32 C:\Windows C:\Program Files : 请尽可能提供扫毒报告，如无法扫描请务必注明，也可使用线上扫毒扫描报告 : 线上扫毒使用方式请看 : 3.系统辅助分析软体扫描报告： : 此处报告为需了解你系统内有何程式启动和常驻所必须要的报告 : 请将扫描结果上传至置底空间，置底空间无法使用者请改用http://www.kotuha.com : 使用方式： : Combofix： http://reinfors.googlepages.com/Combofix.html : Hijackthis： http://reinfors.googlepages.com/Hijackthis : SRENG： http://reinfors.googlepages.com/SRENG.html : 如无法使用网路请看 1 - 8 使用方式 : 4.报告连结： : 请将扫描报告(log)贴於下方 (上面的全要) : Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/31206.txt : Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/31204.txt : SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/31205.txt : 扫毒报告 ：http://140.116.5.200/~l4695105/1.txt : 感谢 顺便请问一下，像是扫描报告里面的 w.cmd 事实上有扫到，但是 nod32 却不能把他砍除 是不是因为他已经伪装成电脑的系统档，所以防毒软体没办法对他进行删除的动作？ 因为我打开 C: D: ... etc 都会看到一个隐藏的 w.cmd 想用 del 可是系统却会出现警告说，假如砍除这个档案将会对系统造成某些影响， 这个时候我该不该砍除他呢？ 倘若，假如以後遇到这种扫毒有扫出来，自己也有找到的毒， 要用什麽方法去判断这个程式，是不是有毒的？ 砍了对於系统会有不会什麽影响？ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 122.121.132.163