PO文前請先閱讀下列指示： 1.在PO文前請先閱讀置底 "PO文前需先作的事"以及 "FAQ" 後，如無法解決在PO文 如不清楚是否為中毒問題者請先使用本身電腦安裝的掃毒軟體或線上掃毒做全機掃描 如掃描無問題者請於此分類即 [問題] 格式PO文 如有防毒軟體或系統分析軟體使用上問題則請使用 [軟體] 格式PO文 如有掃描到病毒者，請將掃描結果紀錄下來後使用 [中毒] 格式PO文 但問題不見得一定是中毒造成的這點請注意，如不是病毒造成者請至相關專版詢問 2.請將問題描述在下方：並將下方系統分析軟體附上 (使用說明附在最下方) 最近網路常常不定時的斷線,重灌了以後,Zone Alarm只要電腦一插上網路線,就會 不斷偵測到攻擊,頻率大約一秒一次,因此昨天重灌至今,已經有7千多個intrusion 被擋下來.這情況在以前沒有發生過.斷線的時間和頻率並不固定,有時候隔一下又 能連,有時候要過個五分鐘以上才能連,實在是不知道哪裡有問題,防毒也沒有掃到 病毒. 當初在重灌之前,只要用IE或是PCman,就會跑出病毒的警示,一開始是有出現 u.exe ,後來上網搜尋相關殺毒程式後,這病毒似乎就沒再跑出來,不過只要用IE或 PCman連上網,則還是會有病毒被偵測到,他的位置印象中是在temporary internet file 裡面,副檔名為js. 可是殺掉以後還是會不斷跑出來,因此才決定重灌. 可是重灌以後 雖然沒有再跑出病毒警示,但是網路還是一直斷線. 不知道問題出在哪裡,煩請高手 幫忙解決,感謝 orz PS. 不知道是不是當初用殺u.exe的軟體的關係, 結果好像它自動幫每個磁碟都加上 autorun.inf的資料夾,我重灌以後,c槽裡面的autorun.inf沒了,但是其他槽的還在,因 為我只有用ghost還原c槽而已. 不知道這有無關係?而且現在我想把他們殺掉都殺不掉 Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/29841.txt HIJACKTHIS：http://sun.cis.scu.edu.tw/~92a39/upload/29842.txt Sreng ：http://sun.cis.scu.edu.tw/~92a39/upload/29843.txt Antivir : http://sun.cis.scu.edu.tw/~92a39/upload/29844.txt 3.系統分析軟體使用說明： ( 請按Page Down，下方有說明 ) 依照下方執行方式執行完畢之後，將掃描結果傳到置底空間Po上來 如置底空間無法使用則請使用 http://www.kotuha.com Combofix：http://www.techsupportforum.com/sectools/sUBs/ComboFix.exe 執行後，提示Type 1 to continue，or 2 to abort，輸入1，然後按Enter 執行過程中請 "完全" 不要動電腦，時間大約為 1-10 分鐘。 掃描完成後會自動開啟一個純文字檔 (或兩個，取其中的Combofix.txt或log.txt) Hijackthis： http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe 執行後，選 Do A System Scan And Save A Logfile SRENG： 下載 http://olliekr.googlepages.com/SREng.PIF 執行主程式，進入 Smart Scan 頁面 勾選 Verify The Digital Signature of Process Modules 按下 SCAN，跑完之後跳出的視窗按左下方Save report --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.64.246.9