1.问题描述： 电脑被朋友收hotmail的信件，下载了一个图片之後，就出现问题。 开机发现防毒软体(卡巴斯基)不会自动跑出来，防火墙被关掉，开不起来， 要用"开始"开启软体都会画面忽然只跳出桌面的图案，然後回复原本看到的画面， 可是要点的软体就是开不起来。无法开pcman,无法开word,用ie就当机， 只能以强迫关机或者重开机的方式重新启动>"< 有几次出现"drwtsn32.exe"出现问题的画面。 下载了Combofix,Hijackthis,SRENG之後， Combofix执行的时候，忽然当机，重新开机进入安全模式後， 原本只有一个user，多出一个Administrator的使用者可以登入，用此登入， 登入之後Combofix自动继续执行，执行之後却找不到其他下载的档案， 所以後来登出换回原来的使用者，再执行此三个程式。 　因为用电脑的卡巴斯基扫不到东西，改用F-Secure线上扫毒，有扫到病毒的样子， 有清除掉，清除的时候，卡巴也出现找到病毒，要删除的画面。 目前已经可以开启pcman,开机之後防毒软体也会自动跑出来， 不知道之前那样是不是中毒，不知道现在这样是不是已经ok了。 结果不知道几分钟後，才发现卡巴自己又跑了一遍，删除了两个档案， C:\\QooBox\Quarantine\C\WINDOWS\Help\B41346EFA848.dll.vir is infected with a virus Trojan-GameThief.Win32.OnLineGames.scxv C:\\QooBox\Quarantine\C\WINDOWS\Help\B41346EFA848.exe.vir is infected with a virus Trojan-GameThief.Win32.OnLineGames.scwz 而登出之後，发现之前安全模式下出现的Administator这个user也不见了Orz 先在这里感激大家。谢谢~~ 2.扫毒报告： Combofix ：http://kotuha.com/file/7MWOE-log.html Hijackthis：http://kotuha.com/file/jFpmF-hijackthis.html SRENG ：http://kotuha.com/file/fIRDW-SREngLOG.html 扫毒报告 ：http://kotuha.com/file/Ualr6-Scanning-Report.html --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 123.192.200.252 ※ 编辑: cancerleo 来自: 123.192.200.252 (07/13 03:07)