作者RunPaPa (這裡是批踢踢)
看板AntiVirus
標題Re: [中毒] System Volume Information
時間Sun Jun 15 11:30:51 2008
1.問題描述:
一般正常用電腦沒有現任何異狀,只有中毒通知常常會跳出來很煩
2.掃毒報告:
Norton Antivirus 10.0.0.359 最近常跳出表示已中毒,但檔案卻又顯示已刪除
開了顯示隱藏檔後,發現各磁碟槽皆有 System Volume Information 及 RECYCLE
等資料夾,一般模式無法刪除,安全模式刪了還會回來
用Norton 全機掃瞄掃不到東西,但平常會自己跳出中毒通知
顯示是 Trojan Horse,中毒檔案為 C:\windows\system32\explorer
另外還有會一直跳出 W32.Gammima.AG 的中毒通知,可是每次都說已刪除
3.報告連結:
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/30532.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/30523.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/30533.txt
掃毒報告 :
已經補上三種掃瞄LOG檔,希望板友可以為小弟撥空看一下,非常謝謝 :)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.20.162.81
1F:推 junorn:System Volume...後略和recycler或ed那是系統資料夾 06/15 11:39
2F:→ junorn:刪了你系統就會有問題 06/15 11:39
3F:→ RunPaPa:嗯嗯 我沒有刪 只是Norton說 system32裡有explorer 06/15 11:42
4F:→ RunPaPa:板友說那是病毒 正常的只會在 WINDOWS 下 06/15 11:42
5F:→ RunPaPa:可是我去system32裡都找不到 explorer.... 06/15 11:43
6F:推 junorn:用icesword去找吧 06/15 11:47