作者linhomeyeu (夹又(?))
看板AntiVirus
标题[中毒] 怀疑中毒
时间Wed Jul 16 12:47:54 2008
1.问题描述:
开网页突然变 非常慢 而且是间歇性的,就是突然正常,一下子後又变慢
※无论IE OR FF 都一样
※PTT使用正常,即使是当网页浏览变慢时
※即时通MSN一样正常
※BT正常
※另外,REALPLAYER极度缓慢,也是最近发生的。
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/31320.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31321.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31322.txt
扫毒报告 :
http://sun.cis.scu.edu.tw/~92a39/upload/31324.txt (NOD32)
附上 PING HINET & GOOGLE:
http://sun.cis.scu.edu.tw/~92a39/upload/31323.txt
补上 EFIX :
http://sun.cis.scu.edu.tw/~92a39/upload/31325.txt
感激不尽^^
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 123.194.173.108
1F:推 faris1003:IFEO,用置底闪光跑过了吗? 07/16 12:54
出现
Environmental variables CommonStartup is null
press any keys to exit.
2F:→ faris1003:上面似乎也有一位也是同样IFEO的受害者,版大有正式回文 07/16 13:06
3F:→ faris1003:你可以去爬文看看 07/16 13:06
4F:→ faris1003:版大的解决办法在17986 07/16 13:11
诡谲状态
我改了以後,重开EFIX 一样显示该讯息,然後再到regedit去看,居然又变回空值了?!
就如同17986(
#18UEMZeo)底下rafter1版友说的一样(不过我没有旧版的呀呀)
5F:推 junorn:重下4.69跑看看吧 07/16 13:56
一样说@@ 我一开始就是下载最新版的....等下上传影片好了
影片档:
http://sharebee.com/5faf808f
6F:推 faris1003:执行程序下是挂了一个nl_msgc.dll 不确定是不是可疑物件 07/16 13:58
刚GOOGLE过,感觉不太像?因为大家都是SRENG扫描报告里出现,没有针对此档案发表的文章
7F:推 junorn:那你系统不健康....应该要有的东西没有。 07/16 14:18
8F:→ linhomeyeu:可是 印象中是跑完 Combofix以後才消失的说...@@ 07/16 14:21
9F:→ junorn:不过4.69已经加了检查两个地方了,还是都没有吗?怪 07/16 14:22
10F:推 junorn:那你帮我看hklm\software\microsoft\windows\currentversio 07/16 14:24
11F:→ junorn:n\explorer\user shell folders资料夹内的登录值 07/16 14:24
http://www.badongo.com/pic/4004201 请查看~~
12F:推 junorn:靠邀....这是combofix的bug 07/16 14:37
13F:→ linhomeyeu:改成\「开始」功能表\程式集\启动是吗?? 变英文了ˊˋ 07/16 14:39
14F:→ junorn:终於抓到问题了...这下很头大 07/16 14:40
15F:→ junorn:没错... 07/16 14:40
完成EFIX扫描~
※ 编辑: linhomeyeu 来自: 123.194.173.108 (07/16 14:51)
16F:推 junorn:你有装Apachc吗? 07/16 14:52
17F:→ linhomeyeu:有的 我有架网站 APPSERV灌的,另外 MYSQL是新版。 07/16 14:54
18F:推 junorn:恩,那就没有看到什麽异常的东西了 07/16 14:57
19F:→ linhomeyeu:好的 谢谢您^^ 辛苦了 07/16 14:59