※ 引述《iterate (碎形)》之銘言： Po文請使用下列格式並將有要求的檔案附上，資料詳細才有辦法幫您處理： 1.問題描述： 請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)： 在更新 XP 至 SP3 時，發現中了 Trojan-PSW.Win32.Magania.icz 更新完，會一直出現 "Generic Host Process for Win32 Services" 若是選擇 回報和不回報後 就不能在開啟任何程式(alt+ctrl del也沒辦法) 可以對已經開啟的檔案做指令 但是系統反應非常慢 後來只能強迫關機 什麼事情都不能做！ 若是放著錯誤訊息不理他 感覺都沒事一樣 一切正常 源由： 昨天更新XP SP3 之前使用SP2(IE7)時都沒任何問題 可是一更新SP3後 一開IE 就會出現： "Generic Host Process for Win32 Services" 錯誤訊息，之後網路就無法使用 移除SP3後(竟然回到SP1-IE6) 安裝 KB921883 及 KB894391 兩個檔案 再更新到SP2不過問題還是依舊 去電給微軟客服 想問清楚這到底是怎麼一回事 技術服務人員說直接更新到SP3 一切問題應該可以解決 再次更新到SP3， Generic Host Process for Win32 Services 的問題依舊，而且我的IE也當掉了！ 現在只要一開IE，就當在那裡！ 是否有人遇到相同的情況 可告知該如何脫離這泥沼呀！ 電腦更新之後，總會伴隨著夢魘！ 持續和電腦作戰50hr中 努力奮戰，就是不想放棄（重新安裝）！ 這台電腦已經五年沒有重灌了，實在不想放棄這些年的努力！ 經由這台電腦，從PTT上學到的的技能，懇請大家幫忙了！ 非常感謝各位 2.掃毒報告： 請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間 如會掃描很久請最少掃描以下位置： C:\Windows\System32 C:\Windows C:\Program Files 請務必補上掃毒報告，如無法掃描請務必註明，也可使用線上掃毒掃描報告 線上掃毒使用方式請看 3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行)： 請將掃描結果上傳至置底空間，置底空間無法使用者請改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG 如無法使用網路請看 1 - 8 使用方式 4.報告連結： 請將掃描報告(log)貼於下方 (上面的全要) Combofix ：無法執行 Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/29741.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/29742.txt 掃毒報告 ： ※ 編輯: iterate 來自: 118.168.13.3 (05/17 23:08) ※ 編輯: iterate 來自: 118.168.13.3 (05/17 23:11) --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.58.60.190