作者vivi33 ()
站内AntiVirus
标题[中毒] 求救!小红伞扫到木马了
时间Thu Jul 17 21:32:08 2008
1.问题描述:
我每天都会用小红伞扫毒两次,一直以来都没什麽大问题
但最近几天小红伞在扫毒时开始哔哔叫
在C:\System Volume Information及C:\Windows\System32都有扫出病毒
算一算总共有10几个.exe档受到感染,然後我有的删掉有的隔离
但隔天到了扫毒时间时小红伞还是会跳出警告,而且受到感染的档案有增多的趋势
昨天扫出来的毒都是在C:\Windows\System32前天是C:\System Volume Information
在隔离及删除後今天C:\Windows\System32就没有扫出毒了
但是换成C:\System Volume Information扫出了TR/Dropper.Gen
也是一样有好几个档案都是这只毒
目前电脑使用上没有什麽问题,但是毕竟中毒了很怕会越来越严重
烦请各位高手帮我看一下该如何处理,谢谢喔!^^
3.系统辅助分析软体扫描报告:
4.报告连结:
请将扫描报告(log)贴於下方 (上面的全要)
Combofix :
Hijackthis:
http://kotuha.com/file/mcY2r-hijackthis.html
SRENG :
http://kotuha.com/file/Xy7EA-SREngLOG.html
扫毒报告 :
http://kotuha.com/file/JowZS-AVSCAN-20080717-203030-B1C1621F.html
---------
以下是关了系统还原後的扫瞄报告,麻烦您帮我看看还有没有问题
可否恢复系统还原了?谢谢喔!^^
Hijackthis:
http://kotuha.com/file/pVs5P-hijackthis2.html
SRENG :
http://kotuha.com/file/Bxxcm-SREngLOG2.html
扫毒报告 :
http://kotuha.com/file/BkglR-AVSCAN-20080717-215222-C9F77F64.html
--
◆ From: 59.112.41.49
1F:推 junorn:置底FAQ Q4 07/17 21:43
2F:→ vivi33:请问意思是关闭系统还原後要再扫毒一次还是关了再直接打开 07/17 21:49
3F:→ vivi33:就可以了呢?谢谢您喔! 07/17 21:49
4F:推 junorn:关了在扫,扫没有在开 07/17 21:56
※ 编辑: vivi33 来自: 59.112.41.49 (07/17 22:28)
5F:→ vivi33:关了系统还原後又重扫了一次PO在原文後,麻烦您帮我看一下 07/17 22:29
6F:→ vivi33:非常谢谢您~ 07/17 22:29
7F:推 junorn:看起来还ok 07/17 22:42
8F:→ vivi33:谢谢,那开启系统还原罗!这几天再观察看看有没其他问题^^ 07/17 22:49