作者hongtzai ()
站内AntiVirus
标题[中毒] 电脑疑似中毒,随身碟资料遗失
时间Wed Jul 16 16:19:35 2008
1.问题描述:
因为最近比较忙,随身碟插在笔电内很多天,这时候笔电都是休眠的状态,
偶尔有开起来用。等到前天要开启随身碟的时候,发现随身碟里的档案都消
失了,但是随身碟的空间大小却没有发生变化。
不管三七二十一就抓了 EFix 来用,结果用完後发现电脑发生重大变化,原
来有的很多开机启动程式都不会再开启了,一堆纪录也都被清的一乾二净。
比如原来 Rainlendar 的行程都被清光了,请问这有办法还原吗?
然後发现随身碟的状况没有随之改善,才去找了 FinalData 来使用,随身
碟的资料才救回来。我才想到会不会是随身碟发生故障的关系呢?真的不知
道到底有没有中毒,希望有大大可以帮我解惑一下,真的是很不好意思。
2.扫毒报告:
http://hongtzai.googlepages.com/scanlog.html
3.系统辅助分析软体扫描报告:
此处报告为需了解你系统内有何程式启动和常驻所必须要的报告
http://hongtzai.googlepages.com/scanlog.html
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.112.82.123
※ 编辑: hongtzai 来自: 140.112.82.123 (07/16 16:20)
1F:推 junorn:你抓的EFix 来源是哪一个? 07/16 16:22
2F:推 junorn:曾经有人有回报给我有人有对EFix加料之後再散布出去,我需 07/16 16:34
3F:→ junorn:要查一下,另外也需要知道版本才知道有改到哪些东西 07/16 16:35
4F:→ lcjjaff:虾咪XD 这算树大招风吗?科科J老板没打算对Efix原码加密吗 07/16 16:51
5F:→ hongtzai:468 07/16 16:51
6F:→ hongtzai:档名上面这样写 07/16 16:52
7F:推 junorn:只有写468吗?还记不记得在哪下载的? 07/16 16:56
8F:推 junorn:to l老板,要重新封装的话加密也没用 07/16 16:57
9F:推 junorn:另外在跑完之後在桌面上会产生一个叫log的文字档案,如果有 07/16 16:59
10F:→ junorn:的话将那个文字档po上来 07/16 16:59
11F:→ hongtzai:不好意思,我昨天在置底的网址下载的 07/16 20:33
12F:推 junorn:这样..那log文字档还有没有留着?有的话贴上来我看有没有删 07/16 20:52
13F:→ junorn:除的档案,没有的话就直接用erunt还原 07/16 20:52
14F:推 junorn:或者你自己看也可以,你看删除的档案那边写没有删除任何档 07/16 20:54
15F:→ junorn:案的话,那就到NEFix资料夹内有一个backup资料夹 07/16 20:54
16F:→ junorn:在里面有一个叫erunt的资料夹里面有一个叫drdnt的档案 07/16 20:55
17F:→ junorn:执行他之後按ok後重开机就会还原到执行EFix之前的状态 07/16 20:55
18F:→ junorn:但如果还是没有回复的话,那就表示那一次你的资料已经有遗 07/16 20:56
19F:→ junorn:失了,就算没有执行Efix重开机也会消失。 07/16 20:56
20F:→ hongtzai:好 我试试看喔 07/16 21:04
21F:→ hongtzai:哈 还是回不来耶 看来是原本就消失了 07/16 21:15
22F:→ hongtzai:所以这样代表是真的有中毒吗? 07/16 21:15
23F:推 junorn:看情形,不过随身碟的比较像是自己有资料遗失。 07/16 21:16
24F:→ hongtzai:我把 EFix 的 log 文字档也贴上去了 07/16 21:23
25F:→ hongtzai:可以请 J大帮忙看一下吗? 07/16 21:23
26F:推 junorn:我看了一下,你的系统很特殊..第一次碰到userinit那边有除 07/16 21:35
27F:→ junorn:了userinit.exe以外的正常档案...大概 07/16 21:35
28F:→ junorn:但是也有毒没错 07/16 21:37
29F:→ junorn:在来你有用U3...看来U3启动的方式也是使用autorun.inf... 07/16 21:39
30F:→ junorn:随身碟资料遗失我是猜有可能是U3系统的关系..但我没用过 07/16 21:40
31F:→ junorn:U3不敢打包票 07/16 21:40
32F:→ hongtzai:不是 U3 不过是类似的东西,是 PortableApps.com Suite 07/16 21:44
33F:→ hongtzai:原来这可以这样看出来,真神 07/16 21:44
34F:→ hongtzai:好像被把脉摸出隐疾的感觉 XD 07/16 21:45
35F:推 junorn:XD 这台电脑看起来好像是程式开发用的环境,那我给你我这 07/16 21:48
36F:→ junorn:看到觉得可疑的档案你自行检查看看好了,如果确定不是你装 07/16 21:49
37F:→ junorn:的东西的话就删了他吧,删之前建议作备份 07/16 21:49
38F:→ junorn:C:\WINDOWS\MsLX32.exe 07/16 21:50
39F:→ junorn:C:\WINDOWS\asn_workshop 这两个档案 07/16 21:50
40F:→ hongtzai:咦~你说的东西我都没有耶? 07/16 22:10
41F:推 junorn:那应该就没了,只是项目有这东西而已不代表档案会在 07/16 22:16
42F:→ hongtzai:谢啦 我想这已经是最好的结果了 ^^ 07/16 22:19