作者lawlcf (台风快来)
看板AntiVirus
标题[中毒] 我也中了Trojan.Packed.NsAnti,请高手指点一下好吗?
时间Thu Jul 17 19:27:50 2008
PO文请使用下列格式并将有要求的档案附上
资料越详细才有办法了解情况并作适当处理
1.问题描述:
我的诺顿也是每次开机後就会扫到Trojan.Packed.NsAnti,然後它说已解决後,
下次开机还是会扫到,我又去更新我的病毒档及更新WINDOWS档後,好像还是没用。
今天开机他又显示(cc.exe记忆体无法使用)之类的。我爬了一下文,本想说狠心
删掉cmd.exe,後来想想还是算了。还是请高手有空指点一下,谢谢。
2.扫毒报告:
4.报告连结
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31341.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31342.txt
麻烦高手有空指点一下,感激不尽,谢谢!
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 122.117.171.143
1F:推 olliekr:跑个置底闪光试试 07/17 20:15
2F:→ lawlcf:我执行Efix469,跑出 environmental variable commonstartu 07/17 20:37
3F:→ lawlcf:p is null 07/17 20:38
4F:推 junorn:那先跑EFix Lite,这个我在想办法搞定 07/17 20:48
5F:→ lawlcf:谢谢你,我跑完了。但关机时显示无法终止system32/cmd.exe 07/17 21:26
6F:→ lawlcf:以及开机时显示路径sett! j不存在於目录这是正常的吗?谢 07/17 21:28
7F:推 junorn:不正常。先在重开机看看还会不会跳,不会跳忽略就好 07/17 21:30
8F:→ junorn:然後补sreng的报告上来 07/17 21:30
9F:→ lawlcf:路径sett! j不存在还是有跳出,以下请参考,谢谢 07/17 21:40
11F:→ lawlcf:麻烦你了,谢谢。 07/17 21:41
12F:推 junorn:你之前有跑过combofix吗? 07/17 21:42
13F:→ lawlcf:我没办法跑combofix,它只是问我要不要关某些程式,我按是 07/17 21:45
14F:→ lawlcf:之後,程式就没有继续跑了,难道是我用错方式吗? 07/17 21:45
15F:推 junorn:没关系只是问有没有跑过而已... 07/17 21:53
16F:→ junorn:你执行sreng然後按system repair之後 07/17 21:54
17F:→ junorn:然後看extension name那一栏然後找.exe这一项将他旁边打勾 07/17 21:55
18F:→ junorn:再按底下的repair之後重开机看看,应该这样就ok了 07/17 21:56
19F:→ lawlcf:我照您的方式跑过了,重开机後还是一样,会跳出同样的东西 07/17 22:13
21F:→ lawlcf:不过,还真是谢谢您,麻烦了。 07/17 22:14
22F:推 junorn:那有其他的毒..不只kavo而已,头大 07/17 22:15
23F:→ junorn:你先下载666篇的档案然後按执行按汇入重开机看看 07/17 22:16
24F:→ lawlcf:F open 1 无法汇入 F open 2 OK 07/17 22:20
25F:推 junorn:那重开机在看看 07/17 22:24
26F:→ lawlcf:还是一样,对不起,真是麻烦您了。 07/17 22:26
27F:→ lawlcf:我照您的新文章,跑了EFix469,结果如下。 07/17 22:32