作者Maxey (向前走。平常心)
看板AntiVirus
標題[中毒] Win32/AutoRun.NK worm
時間Wed May 21 15:47:04 2008
Po文請使用下列格式並將有要求的檔案附上,資料詳細才有辦法幫您處理:
1.問題描述:
nod32 跳出警訊
2.掃毒報告:
C:\System Volume Information\
_restore{BE5AEC42-B8B7-47B0-BDB2-92351BB94EAF}\RP431\
A0206405.exe - a variant of Win32/AutoRun.NK worm
C:\WINDOWS\system\_sv_CMD_\
_U_.exe - a variant of Win32/AutoRun.NK worm
3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行):
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :
http://www.ccunix.ccu.edu.tw/~u93530005/ptt/ComboFix.txt
Hijackthis:
http://www.ccunix.ccu.edu.tw/~u93530005/ptt/hijackthis.log
SRENG :
http://www.ccunix.ccu.edu.tw/~u93530005/ptt/SREngLOG.log
掃毒報告 :
置底 EFIX :
http://www.ccunix.ccu.edu.tw/~u93530005/ptt/log.txt
--
麻煩各位高手qq
感激不盡<(_ _)>
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.123.237.24
1F:推 junorn:置底FAQ Q4 05/21 15:54
2F:→ Maxey:FAQ Q4 是關閉系統還原?? 不懂,可以說明一下嗎 thx 05/21 16:01
3F:→ Maxey:是只要把這兩個檔案砍掉就行了嗎 ?? thx 05/21 16:01
4F:推 junorn:刪掉就好,第一個位置在系統還原位置所以關掉系統還原就好 05/21 16:55
5F:→ Maxey:感謝您:) 05/21 17:10