不好意思打扰了~ 1.先尽量详细描述电脑问题： (1) 防毒软体跳出下列视窗 [发现可疑档案] 使用启发式扫描技术扫描时发现一个可疑档案。可能是一个恶意程式的徵兆。 请将档案上传到我们的病毒实验室分析。 档案名称：C:\nw0t1l0d.exe(原先是个cmd档，後来又变成这个) 类型： Rootkit：隐藏程序 可用的处理方式：马上删除or忽略(建议的处理) ˇ把档案传送到ALWIL Software病毒实验室进行进一步分析 不管怎麽处理，都会跳到下面这个视窗 [avast!] avast!在处理记忆体里发现一个病毒。在病毒活动时使用电脑是很危险的， 在病毒活化以前，我们强烈建议您重新开机并让avast!扫描您的启动磁区里 所有的档案，您想排程开机扫描并重新开机吗？ 依建议指示处理，重开机後执行开机扫描，但进入winxp画面後几分钟又会再出现 [发现可疑软体]的画面，然後一又重新上演 跑Efix可以扫到nw0t1l0d.exe等档，但治标不治本，还是会跳出来。 (2) 工具>资料夹选项>检视>进阶设定> 隐藏保护的作业系统档案...取消勾选 隐藏档案和资料夹...选择勾选显示所有档案和资料夹 结果依然看不到隐藏档，回头看以上的设定又跳回预设值。 2.提供扫毒结果：我是用avast!4.8家庭版 3.系统辅助分析软体扫描报告 4.报告连结： Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/31572.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/31573.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/31574.txt 扫毒报告 ：http://sun.cis.scu.edu.tw/~92a39/upload/31575.txt 谢谢~ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.112.5.39