作者acejqk (BlackJack)
看板AntiVirus
標題[中毒] Cryp_Xed-6 與TROJ_Generic.ADV
時間Wed May 21 00:49:00 2008
1. 問題描述
中了兩種毒 用Pccillin一直掃不掉
Cryp_Xed-6 在多槽都有中毒檔案, 如uqb0julr.bat
TROJ_Generic.ADV 中毒檔案是xxxx.ax檔 存在system volume info.\_restore....之下
一直不知道該怎麼掃毒
常常速度變慢 開IE會當機
2.掃毒報告:
請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
如會掃描很久請最少掃描以下位置:
C:\Windows\System32 C:\Windows C:\Program Files
中了Cryp_Xed-6
之前中過autorun.inf 使用過網路下載的掃毒軟體後已經清除
第一次掃毒時也有中kavo的毒 使用EFix後看起來暫時清除
但仍有Cryp_Xed-6的毒
試著想手動清檔案 但搜尋不到那些中毒檔案
3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行):
請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG
如無法使用網路請看 1 - 8 使用方式
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :
Hijackthis:
SRENG :
掃毒報告 :
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.64.175.230
※ 編輯: acejqk 來自: 61.64.175.230 (05/21 00:49)
1F:推 junorn:uqb0julr.bat在根目錄沒有啟動的病毒檔案EFix沒能力清掉 05/21 01:04
2F:→ junorn:用防毒掃過刪掉就好了,或者用EFix的自定義腳本刪除方式 05/21 01:04
3F:→ junorn:刪除,至於第二個病毒名稱請參閱置底FAQ Q4 05/21 01:05
4F:→ acejqk:問題就是防毒掃過後刪不掉 不知道怎麼刪 也找不到檔案 05/21 18:17
5F:→ acejqk:不知道要怎麼辦呢? 請問高手了 05/21 18:18
6F:推 junorn:把Efix執行後再桌面上產生的log文字檔貼上來 05/21 19:25