作者scotttomlee (ほしのゆめみは俺の嫁!)
看板AntiVirus
标题[求救] 防毒软体一直跳出警告,但扫不到毒
时间Wed Jun 28 21:49:49 2017
1. 叙述问题:
在这里请依序详细说明你的电脑发生了什麽事情,如果有图片、影片更好!
http://i.imgur.com/xFwYXzc.png
http://i.imgur.com/b8TKAOZ.png
大概在6/18下午後到至今
每当开机後(有连线)扫毒软体一直发出病毒威胁警告
但全机扫描或开机扫描基本上都扫不到东西
就算有扫到也差不多是发出警告时的东西
用清除软体清过且删掉暂存档的档案後
再重新开机後,只要有连上线(不管有无上网)
都有机可能再跳出这类警告,有时出现几个就停,有时则一直跳不完...
但没连网(含安全模式或拔网路线)就不曾显示过威胁
有连线出现警告後,就算拔网路线也是会继续发生...
虽怀疑可能是木马
不过用SUPERAntiSpyware Free Edition扫也是没用...
(贵版上最新提供380天的那套刚刚也扫过了...
2. 系统资料:
使用的作业系统(如:Windows XP、Windows Vista)
使用的防毒软体
作业系统 - Windows 7
防毒软体 - Avast Free Antivirus
Bitdefender Antivirus Free
卡巴斯基安全软体(试用期) (PS.发生问题後才安装)
SUPERAntiSpyware Free Edition (PS.发生问题後才安装)
3. 分析报告:
分析报告上传免费空间:http://sun.cis.scu.edu.tw/~92a39/upload.php
不知道为什麽要传的时候一片空白(先前还看得到)
所以就用自己的Dropbox空间传了...
Combofix报告:
https://www.dropbox.com/s/ei6xayk18ipiw7e/ComboFix.txt?dl=0
Hijackthis :
(程式载点:http://tinyurl.com/pztscj)
连结好像变了?
SRENG :
(程式载点:http://tinyurl.com/m4q4cn)
执行顺序 Combofix -> hijackthis -> Sreng
下载执行时
被告知版本过期...
防毒软体报告:
(在此填上您防毒软体的报告,一样可上传至上面所提供的空间)
Avast Free Antivirus
https://www.dropbox.com/s/4sb30c2kby7b9o2/aswBoot.txt?dl=0
https://www.dropbox.com/s/1ssurv5ur4rcm3b/FileSystemShield.txt?dl=0
因为这套几乎都有早一步显示阻挡资讯
所以就提供这个的报告(其实是不知道其他的报告在哪...)
----------------------------------------------------------------
其他问题...
在扫毒和分析後
发现非系统的硬碟出现
RECYCLER
$RECYCLE.BIN
MSOCache
的这几个资料夹...
请问这可以删吗?
因为记得原本好像是被隐藏的资料夹的样子?
只是不知道为啥被取消隐藏了
谢谢
[6/29补充]
再发生问题之前
有插过我父亲的USB
不过後来他用公司的诺顿扫不到病毒
所以也不知道有无关系就是...
--
在下scotttomlee最喜欢的ACG三大机娘:by scotttomlee
1.《星之梦》(planetarian ~ちいさなほしのゆめ~) - 星野梦美(ほしのゆめみ)
2.《将凋逝的音乐盒》(こわれかけのオルゴール) - 小花(ふらわー[Flower])
3.《可塑性记忆》(プラスティック・メモリーズ) - 艾拉(アイラ[Isla])
「请不要…将人与机器人的天堂…分开…」「…就不会寂寞了…只要是和你在一起…」
「愿你与珍爱之人,有一天能够再度重逢…」
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 106.1.83.92
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/AntiVirus/M.1498657809.A.FBC.html
1F:推 SakeruMT: 为什麽你Avast报BDFree的进程?你同时装两个防毒吗? 06/28 23:19
2F:→ scotttomlee: 恩,装2~3个,BF有时速度快,AVAST一样照样通知 06/28 23:26
3F:→ a90648: 运气不错,防毒们没互相打架 06/29 00:48
4F:→ scotttomlee: 其实本来还想灌诺顿,但似乎有冲到?(安装很久都没好 06/29 06:59
5F:→ scotttomlee: ,系统还差点挂掉… 06/29 06:59
6F:→ Fizban: 第二张图就是Avast报BD Free的衍生物 06/29 07:37
7F:→ Fizban: 不要自作聪明练蛊 06/29 07:38
8F:→ scotttomlee: 只是单纯BD先挡或删而已...就算没BD也只是单纯AVAST 06/29 08:47
9F:→ scotttomlee: 挡问题而已... 06/29 08:47
※ 编辑: scotttomlee (106.1.83.92), 06/29/2017 09:52:44
10F:嘘 stu34111: 先把BDfree留下 其他防毒删掉再扫毒 06/29 10:39
11F:→ stu34111: 装一堆防毒电脑不会比较安全啦 06/29 10:40
12F:→ scotttomlee: 不过目前这状态...有时BD都没挡到了 先删其他的会不 06/29 11:11
13F:→ scotttomlee: 会更危险啊?(如果可以我也想只留一个 毕竟越多跑越慢 06/29 11:12
14F:推 SakeruMT: 你装三个都带主防的防毒,从讨论中感觉你也没有做调整 06/29 11:45
15F:→ SakeruMT: 三个防毒互相打架,还能运作就够神奇的,拜托综合症 06/29 11:46
16F:推 SakeruMT: 发作,要折腾也要懂功能作用,不然这样搭不如单奔BDF 06/29 11:48
17F:推 SakeruMT: 喜欢看跳窗,推荐你Avira+Comodo防火墙,设陌生全入沙 06/29 11:50
18F:推 SakeruMT: BDFree有ATC、Avast有IDP、卡巴安全软体就更不用说了 06/29 11:51
19F:推 SakeruMT: 你让防毒互相打架,无法好好运作,反倒更影响电脑安全 06/29 11:53
20F:→ scotttomlee: 原来如此,所以建议留的是b d吗? 06/29 11:55
21F:→ scotttomlee: 不过目前这问题能解吗? 06/29 11:56
22F:推 estupid: 装那麽多干嘛 06/29 12:20
23F:推 DINJIAPC: 通用解毒流程:移除所有的防毒软体依照你的的安装顺序佣 06/29 12:44
24F:→ DINJIAPC: 专杀去移除,下载hitmanpro 直接上网并重开机删除.扫描然 06/29 12:44
25F:→ DINJIAPC: 後把扫描报告丢上来.下载windows 清理助手 搜寻免装档解 06/29 12:44
26F:→ DINJIAPC: 压缩後再扫一次有问题後补 周六再来整理解毒包 06/29 12:44
27F:推 DINJIAPC: 回mt她需要的是Comodo cloud antivirus 吧 06/29 12:51
28F:→ DINJIAPC: 下载tcpview在防毒跳窗时将闪红线的画面截图後再做以上 06/29 13:00
29F:→ DINJIAPC: 操作然後请去找套你信任的软体去买 06/29 13:00
了解
我会再试试...(下载hitmanpro 下载windows 清理助手...)
目前是考虑买卡巴
毕竟开安全连线上网好像都没啥问题...
虽然试用30天只有200M流量上限就是
对了,在那之前...
BD的报告是放哪里?
本以为和AVAST一样放在C:\ProgramData内
谢谢
30F:推 watchdog: 我用firefox浏览网页 页面中有连到搜狐空间的图 Avast 06/29 14:38
31F:→ watchdog: 就会跳出警告视窗 说已封锁/隔离(还中文语音) 但不知道 06/29 14:39
32F:→ watchdog: 封锁/隔离的存放位置在哪 请问有人知道吗? 06/29 14:40
※ 编辑: scotttomlee (106.1.83.92), 06/29/2017 15:10:38
33F:推 SakeruMT: D大我怕Cloud AV不够稳定,所以才想借用红伞优质病毒库 06/29 15:48
34F:→ sakasiaga: 原po本来就装两个防毒?6/18号才出现这些问题?个人感觉 06/29 18:27
35F:→ sakasiaga: 是软体冲突,之前我用BDfree+comodo firewall,发生一 06/29 18:27
36F:→ sakasiaga: 模一样情形,把comodo移除掉就好了。应该不是中毒 06/29 18:27
37F:→ scotttomlee: 装那两个也一段时间都没问题了(因为之前想哭才装bd的 06/29 19:04
38F:→ scotttomlee: 我先留bd看看会不会再有问题(反正avast显示最近也是b 06/29 19:07
39F:→ scotttomlee: d先挡,才换bd出现警告… 06/29 19:07
40F:→ scotttomlee: 目前avast已删 挂一晚看看会不会再发作... 06/29 20:36
41F:→ scotttomlee: (OS:该不会是一开始没事 到前阵子更新才相冲的吧? 06/29 20:37
42F:推 masterliy: avast超流氓,你想删还不一定删的掉,它权限可以比你系 06/29 20:56
43F:→ masterliy: 统管理员高 06/29 20:56
44F:→ scotttomlee: 安全模式下 几乎没什麽不能删的...最近常常开(眼神死 06/29 21:02
45F:推 DINJIAPC: 任何免费防毒都不是设计给懒人用的,你不需要再找防毒报 06/29 22:21
46F:→ DINJIAPC: 告,因为想那不是首要!不管是防毒互抗还是真杀不掉、hitm 06/29 22:21
47F:→ DINJIAPC: anpro 的线上库都会列出来 06/29 22:21
48F:→ scotttomlee: 了解...不过砍掉互抗的後 也扫不出互抗报告就是... 06/29 22:24
49F:→ DINJIAPC: 先移除防毒软体下载fs或卡巴防毒备用赶快把hitmanpro与 06/29 22:25
50F:→ DINJIAPC: 清理助手的扫描与验证报告列来其他工具可以先忘了.因为 06/29 22:25
51F:→ DINJIAPC: 那些工具不适合电脑白痴用 06/29 22:25
52F:→ scotttomlee: 刚刚扫完之後是正常...或许真的是互抗(目前没有问题 06/29 22:25
53F:推 DINJIAPC: 对於女用选择,个人是偏好上纯防毒功能较少的软体。上权 06/29 22:31
54F:→ DINJIAPC: 限然後强制教育用户 电脑是你的,但你的操作由我决定! 06/29 22:32
55F:→ DINJIAPC: 要装软体要用软体先问过我否则一律收费 06/29 22:32
56F:推 DINJIAPC: 你是联网扫描吗?请把清理助手中产生系统报表中的功能另 06/29 22:37
58F:推 DINJIAPC: 请连卡八一并移除。没有扫出的恶意软体防毒软体当然无法 06/29 22:44
59F:→ DINJIAPC: 解决问题。我现在就是要帮你找问题点.为啥temp夹会有东 06/29 22:44
60F:→ DINJIAPC: 西要下载恶意软体被防毒拦到. 06/29 22:44
61F:→ DINJIAPC: 或者装卡巴 然後联络客服传你之前几套防毒警示.请客服用 06/29 22:46
62F:→ DINJIAPC: 内建工具做除毒的动作 06/29 22:46
63F:推 DINJIAPC: 没事不要开vpn上网 那功能只会加重影响判读到底系统有没 06/29 22:58
64F:→ DINJIAPC: 有染毒的验证 06/29 22:58
65F:推 w790818: 不装 360 金山 吗 06/30 01:21
66F:→ DINJIAPC: 要装360total,也是可以。只是你系统必须是纯原版无装一 06/30 05:22
67F:→ DINJIAPC: 些修改语系无使用奇怪破解的环境相较於系统更新.360的补 06/30 05:22
68F:→ DINJIAPC: 丁特容易让系统挂掉 06/30 05:22
69F:推 DINJIAPC: 刚看了你的报告干太扯有微软有卡巴有avast有比特.你这样 06/30 07:27
70F:→ DINJIAPC: 我哪知道你的temp档被谁操作...请你全都移除掉在跑一次c 06/30 07:27
71F:→ DINJIAPC: omcofix 06/30 07:27
72F:→ scotttomlee: 删完AVAST後 到目前都没问题了... 报告等等放上 06/30 08:59
73F:→ scotttomlee: 不过微软的防毒 记得灌BDF时就被反安装了... 06/30 09:00
74F:推 waterblue85: 装那麽多防毒只是让他们互相打架吃资源而已 根本不 06/30 09:06
75F:→ waterblue85: 会比较安全 06/30 09:06