1.问题描述： 请在下面说明碰到的中毒情形，越详细越好(可贴图说明)： 上礼拜五(这时电脑无防毒软体) 电脑有接上带有病毒之随身碟(因为之後插到别的电脑时病毒有被抓出来 所以我猜礼拜五当时随身碟已有病毒存在) 礼拜日晚上 刚用电脑时还正常 然後装了试用版卡巴 就抓出一堆木马 这时电脑还没有任何异状 但有些木马卡巴删不掉 只能略过 晚上睡觉放着继续扫毒 礼拜一 起床再用电脑时发现已不能上网 且一开机就会自动开启"我的文件"资料夹 然後除了不能上网 音效装置也失效(开mp3不会动 开影片档只有影像无声音) 之後又变成一开机 系统即非常LAG 开启任何程式会有对话框说"系统资源不足" 连开启控制台,我的电脑等 都非常难开 且进入安全模式到装置管理员看 似乎是抓不到网卡 可能是驱动程式有问题 不确定.. 然後我把卡巴移除... 我想这是个错误决定 因为我没有扫毒报告可以PO上来了..Orz 因为我怕是卡巴误删了什麽东西造成网路跟音效都失效 之前卡巴过期很久都没事 装了新的卡巴扫毒後反而电脑越来越奇怪 不过後来想想可能只是病毒刚好在这时发作扩散吧Orz 然後礼拜二就是今天 使用里的教学抓随身碟病毒 结果真的有抓到kavo.exe 但电脑的异常状况还是想上面说的一样没有改善 使用WinSockXPFix来修复网路也还是无法上网 所以不知是否还有其他病毒在 2.扫毒报告： 请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间 如会扫描很久请最少扫描以下位置和防毒软体显示的中毒档案位置： C:\Windows\System32 C:\Windows C:\Program Files 很抱歉 目前电脑无防毒软体 且无法上网 也没办法线上扫毒 如果真的需要我会再想办法在非常lag的电脑上安装防毒软体... 3.系统辅助分析软体扫描报告： 此处报告为需了解你系统内有何程式启动和常驻所必须要的报告 请将扫描结果上传至置底空间，置底空间无法使用者请改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix.html Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG.html 如无法使用网路请看 1 - 8 使用方式 4.报告连结： 请将扫描报告(log)贴於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/31585.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/31586.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/31587.txt 扫毒报告 ：如前所述无法提供 抱歉 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 140.115.189.29