※ 引述《kenstay ( )》之铭言： : PO文请使用下列格式并将有要求的档案附上 : 资料越详细才有办法了解情况并作适当处理 : 1.问题描述： : 请在下面说明碰到的中毒情形，越详细越好(可贴图说明)： : 回到家发现右下角的小红伞图示不见,系统也变的很慢, : 於是想重新开启小红伞扫毒,但却始终无法执行, : 重新开机之後依旧如此,於是想重新安装小红伞, : 但一执行安装程式就会呈现当机状态,或是桌面全部净空, : 之後就出现了异常状况,首先是会跳出大陆的广告视窗, : 不定时的跳出,非首页绑架,其次是当我尝试安装其他的防毒软体时, : 一样出现了与小红伞相同的情况,甚至是只要连到有关防毒或是线上扫毒的网页, : 就会回到上述的当机,或是桌面净空的情形,导致无法使用防毒软体扫描, : 感觉很像是病毒会侦测有关防毒软体或是扫毒的行为, : 电脑重灌之後,问题还是存在,所以才来请教各位版友, : 看看是否有较适当的解决方案,谢谢. : 在此先跟各位说声抱歉,因为没有防毒软体可以扫描, : 因此无法提供更详细的资料给各位参考,抱歉. 抱歉用回覆原文的方式，用版上的扫描程式扫过之後， 小红伞已经可以安装，但是在使用的当中会不定时回到之前的回圈， 1.防毒软体无法开启 -> 2.使用ComboFix等三套软体扫描 -> 3.重新开机 ->4.重新安装防毒软体 ->6.正常使用一段时间之後又回到1的情况. 此外，广告视窗还是不定期的跳出，原本以为能够重灌解决， 没想到比想像中棘手的多，QQ : 2.扫毒报告： : 请先使用扫毒软体执行全机扫描後将扫毒结果传到置底空间 : 如会扫描很久请最少扫描以下位置和防毒软体显示的中毒档案位置： : C:\Windows\System32 C:\Windows C:\Program Files : 请尽可能提供扫毒报告，如无法扫描请务必注明，也可使用线上扫毒扫描报告 : 线上扫毒使用方式请看 : 扫毒报告与线上扫毒,小弟实在很想提供,原因前一段落已叙, : 在此再说一声抱歉,也感谢不吝帮忙的板友. ComboFix连续扫描的情况之下，我观察到都是「Pagefile.pif」这个档案， 不管重灌，还是扫描完之後，好像都还是存在着，已经超过我的解决能力之外， 不好意思再来请教各位版友，之前版主有提到磁碟机病毒，我看了一下， 电脑里面的五个槽都有「Pagefile.pif」这个档案，每次扫描必出现， 还有Autorun.inf : 3.系统辅助分析软体扫描报告： : 此处报告为需了解你系统内有何程式启动和常驻所必须要的报告 : 请将扫描结果上传至置底空间，置底空间无法使用者请改用http://www.kotuha.com : 使用方式： : Combofix： http://reinfors.googlepages.com/Combofix.html : Hijackthis： http://reinfors.googlepages.com/Hijackthis : SRENG： http://reinfors.googlepages.com/SRENG.html : 如无法使用网路请看 1 - 8 使用方式 : 4.报告连结： : 请将扫描报告(log)贴於下方 (上面的全要) 这是经过小红伞完整扫毒过後，再利用下列软体扫描的log档， 再次谢谢各位的帮忙，感恩。 Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/31815.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/31812.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/31813.txt : 扫毒报告 ：None,目前处於任何防毒软体都被牵制,无法安装的状态. --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 218.175.147.235 ※ 编辑: kenstay 来自: 218.175.145.197 (08/13 00:59) ※ 编辑: kenstay 来自: 218.175.145.197 (08/13 01:16)