作者shuee (不要说)
看板AntiVirus
标题[中毒] Win32/PSW.OnLineGames.NMP 急求解毒方法!
时间Wed Jul 16 17:29:12 2008
1.问题描述:
上周从学弟手中接过他的随身碟存音乐档後,电脑开关机变很慢!
一度怀疑是最近赶论文太操电脑了,
笔电温度过高所引起(会这样吗?我是asusM9V 跟传说中一样很烫).
一开始是开机会跑出 "kavo.exe"这个档案,我当然是没开.
可是用搜寻也找不到这个档案.
之後我就开NOD32防毒软体去扫,扫完没毒??
後来一层层仔细找终於找到它,赶紧砍掉了。
但之後电脑开关机还是很慢,甚至有时得强迫关机才关的起来。
今天再次扫毒,选用「深入分析」(第一次扫是用「手动扫瞄」)
竟然就跑出好几各毒!!
有的可以移除,有一个则无法(木马Win32/PSW.OnLinegames.nmp)->仅可选择离开.
把可移除的处理掉後再次启动,一扫又跑出另外几个毒.
下午扫到木马之後,
从桌面点选「我的电脑」很久才能开启(这表示木马在吃我的硬碟吗?)
到现在(晚上九点半)我已经扫了五次毒了吧!每次扫都跑出新的感染木马病毒档案.
我的天啊!!怎麽办?该不会最後把论文也吃掉了??
(很奇怪,担心的要命但word档目前使用正常,这是风雨前的宁静吗?)
我想是木马毒根未除??!! 故来此求解毒方法,请救我>"< 拜托拜托!!
2.扫毒报告:
第一个跑出来的是:系统档案感染木马 Win32/PSW.OnLinegames.nmp.
还有"tavo1.dll"这个东西(搜寻也是找不到!本想直接把它删掉)
其後又跑出四个中毒档案,但皆可移除。
第二次扫毒的也是如此,除了原有的木马无法移除,其他小毒可移掉。
3.系统辅助分析软体扫描报告:
此处报告为需了解你系统内有何程式启动和常驻所必须要的报告
请将扫描结果上传至置底空间,置底空间无法使用者请改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix.html
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG.html
如无法使用网路请看 1 - 8 使用方式
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
Hijackthis:
SRENG :
扫毒报告 :
目前第三次扫毒中,po文要求的第三四项我研究一下再来补.
感谢!!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 192.192.154.54
1F:推 rainieangel:我也中这个毒 真是太虽了 被公司的用的随身碟害惨了 07/16 17:45
2F:→ shuee:天啊~可请教怎麽破解的嘛?怎麽在论文最後阶段中木马..快死 07/16 17:53
3F:推 junorn:置底闪光文EFix 或 EFix lite跑一遍看看 07/16 17:59
4F:→ shuee:那我是否要把正在执行扫毒中的NOD关掉?用这扫档案还会在吧? 07/16 18:05
5F:推 junorn:就关掉吧,EFix跑的时候会将NOD32的UI关掉 07/16 18:14
※ 编辑: shuee 来自: 192.192.154.54 (07/16 21:33)
6F:推 Ksp:当然是先备份论文的资料阿...解毒之後再做.. 07/17 12:57
7F:→ zoeyoung:我也中这个毒了,请问该如何解救!! 07/23 02:28