作者Amitabha (嗯)
看板AntiVirus
標題[中毒] yrrwnkb.inf
時間Mon May 26 09:41:53 2008
1.問題描述:
之前別人把隨身碟給我,一插進去wow!usb(忘了裝那一版)有出現警示,
但是我還是把身碟打開了@@,隨後nod32就被關掉了,打不開,
移除後,無法重新安裝nod32,因為一打開防毒軟體的資料夾,
資料夾就會被關閉,不然就安裝到一半會被終止,新版的wow 0.7板也會被關閉@@
後來找到賣咖啡企業板,有安裝進去。
安全模式進不去,會重新開機,賣咖啡有抓到yrrwnkb.inf、xwatmat.exe
有偵測有刪除,但是還是一直冒出來,現在已經重複500多次了,封鎖了近100次。
整個電腦cpu loading都在搞這個。
想要去手動刪除 但隱藏檔案都看不到了,直接打路徑進去,一進去視窗又會被關掉,
昨天賣咖啡的主控台還可以進去,今天不行了,只剩下常駐可以看到,
在硬碟上按右鍵也無法進行掃描,防毒軟體還可以更新。
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/29889.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/29890.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/29891.txt
掃毒報告 :
http://sun.cis.scu.edu.tw/~92a39/upload/29892.txt
(卡八線上掃毒)
剛剛執行完efix ,病毒就不在冒出來了,以下是log
http://sun.cis.scu.edu.tw/~92a39/upload/29893.txt
請大家幫我看看,感謝感謝!
感謝感謝,這是是新版log
http://sun.cis.scu.edu.tw/~92a39/upload/29894.txt
執行完以後,賣咖啡主控台可以開了~
感謝,依照指示做好了~ 中間電腦有自己重新開機。
http://sun.cis.scu.edu.tw/~92a39/upload/29895.txt
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 203.72.58.210
※ 編輯: Amitabha 來自: 203.72.58.210 (05/26 09:46)
1F:推 junorn:下載置底新版的EFix跑過之後將報告傳上來,毒還在 05/26 09:48
2F:→ junorn:新版的在置底 05/26 09:53
※ 編輯: Amitabha 來自: 203.72.58.210 (05/26 09:54)
3F:→ Amitabha:感謝感謝,執行好了~ 05/26 09:55
4F:推 junorn:沒刪到...大概是因為autorun.inf還沒出現的關係 05/26 09:56
5F:→ junorn:等我回文 05/26 09:56
※ 編輯: Amitabha 來自: 203.72.58.210 (05/26 10:12)
6F:推 junorn:ok,好了,掃個毒將掃到的病毒刪掉就可以了 05/26 10:18
7F:→ Amitabha:感謝~(淚) 05/26 10:18
8F:→ Amitabha:有什麼我可以報答的嗎(跪) 05/26 10:20
9F:推 junorn:報答嗎?去找olliekr然後親他就好了XD,不用找我XD 05/26 10:30
10F:→ Amitabha:( ̄□ ̄|||)a 啊~ 05/26 10:54
11F:→ olliekr:躺著也中槍 ( ̄﹁ ̄) 05/26 13:12
12F:→ lcjjaff: ↖Olliekr在流口水 XDDDDDDDDD 05/26 19:31