作者freezees (At the beginning)
看板AntiVirus
標題[中毒] 症狀很多的病毒
時間Thu Jun 5 10:20:06 2008
Po文請使用下列格式並將有要求的檔案附上,資料詳細才有辦法幫您處理:
1.問題描述:
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
我是電腦笨蛋 所以只能再這裡描述多一點 請多多包含>"<
1.無法使用防毒軟體 (卡巴 NOD32)
2.不讓你進入安全模式 (藍螢幕當機)
3.有關 "U S B","w j k f y u p "字串的資料,檔案或網頁都會自動關閉
(我用空格隔開 我怕這裡也會盪掉@@ w開頭那個是病毒名稱 )
4.日期會被改成2005.1.15
5.無法看到隱藏檔案
6.例如: 點 我的電腦->點D槽->會出現新的視窗來開起D槽
這是7位元病毒嗎@@? 開機型病毒?? 還是我點腦裡裝了很多病毒T_T
希望有好心的大大可以幫忙~
2.掃毒報告:
卡巴有找到這個 Worm.Win32.AutoRun.djz
我在工作管理員裡有找到兩個7位元的亂碼exe的定讀檔 一個叫wjkfyu p
一個叫rckywl q
3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行):
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :
http://s-web.nctu.edu.tw/users/u9313025/WWW/log.txt
Hijackthis:
http://s-web.nctu.edu.tw/users/u9313025/WWW/hijackthis.log
SRENG :
http://s-web.nctu.edu.tw/users/u9313025/WWW/SREngLOG.log
掃毒報告 :
http://s-web.nctu.edu.tw/users/u9313025/WWW/KABA.txt
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.113.91.25
1F:推 junorn:這有點老舊的毒了...下載置底閃光文執行過看看有沒有好一點 06/05 10:41
2F:→ junorn:如果沒有的話就將EFix在桌面上產生的報告貼上來 06/05 10:44
3F:→ junorn:如果EFix執行被中斷的話也跟我說一下...在用Combofix刪 06/05 10:44
5F:→ freezees:執行後有好點了 可是病毒還是在阿@@ 06/05 12:25
6F:推 junorn:這毒會刪pending...真機車 06/05 12:41
7F:→ junorn:重新跑combofix的報告上來。 06/05 12:41
9F:→ freezees:真恐怖>< 06/05 13:36
10F:推 junorn:嗯好了,你掃個毒將掃到的病毒刪除掉就好 06/05 13:43
11F:推 ses3:跟我遇到的毒幾乎一樣..沒辦法開防毒軟體...不知怎麼掃 06/05 13:53
12F:→ ses3:也沒辦法登入安全模式...一整個很慘... 06/05 13:54
13F:→ freezees:耶 好了 謝謝~~~~~ 06/05 15:29
14F:推 ses3:請問樓上的大大...你是怎麼處理的呢? 06/05 15:34
15F:→ ses3:再下載EFix執行一次嗎? 06/05 15:34
16F:→ lcjjaff:SES3,依板Po文吧~他是因為IFEO所以防毒不能開阿 06/05 17:57