Po文請使用下列格式並將有要求的檔案附上，資料詳細才有辦法幫您處理： 1.問題描述： 請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)： 最近開機時nod32 會掃到c:\windows\system\svchost.exe - a variant of Win32/AutoRun.NK worm 我再用nod32做深入掃描 一開始掃毒時 在操作記憶體中發現a variant of Win32/AutoRun.NK worm。 可以刪除檔案。強烈建議 你繼續清除前備份任何重要資料。 在記憶體中此檔案的受感染部份無法被修復。按 "離 開" 以繼續掃描所有本機硬碟。請於掃描完成後到安全模式再次掃描，詳情請參閱： http://www.nod32.com.hk/safemode 系統記憶體感染源自檔案 C:\WINDOWS\system\svchost.exe. 現在全部掃完 有些病毒被隔離了 但隨身碟都不能自動播放了 也不能讀取 一定要用選單下拉才能進去 也用avg掃過 但只掃到一堆cookies 2 請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間 如會掃描很久請最少掃描以下位置： C:\Windows\System32 C:\Windows C:\Program Files 請務必補上掃毒報告，如無法掃描請務必註明，也可使用線上掃毒掃描報告 線上掃毒使用方式請看 nod32 ：http://sun.cis.scu.edu.tw/~92a39/upload/30148.txt 3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行)： Combofix、Hijackthis、SRENG 4.報告連結： 請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/30149.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/30132.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/30133.txt 掃毒報告 ：http://sun.cis.scu.edu.tw/~92a39/upload/30148.txt --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.126.41.145 自動播放功能消失了 再用NOD32在掃一次 病毒還是存在 ※ 編輯: terry1043 來自: 140.126.41.145 (06/02 21:49) 另外想問一下 隔離區的病毒能刪嗎? ※ 編輯: terry1043 來自: 140.126.41.145 (06/02 22:39)