作者bornagain (麥可‧柯里昂)
看板AntiVirus
標題[中毒] Infostealer.Gampass 病毒
時間Wed Jun 18 12:18:47 2008
Po文請使用下列格式並將有要求的檔案附上,資料詳細才有辦法幫您處理:
1.問題描述:
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
2.掃毒報告:
請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
如會掃描很久請最少掃描以下位置:
C:\Windows\System32 C:\Windows C:\Program Files
請務必補上掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告
線上掃毒使用方式請看
3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行):
請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG
如無法使用網路請看 1 - 8 使用方式
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :
Hijackthis:
SRENG :
掃毒報告 :
打擾了大家,我是初學者,請大家多多包涵。昨天晚上發現中了此病毒,賽門鐵克無法
隔離也無法刪除,今天早上我用線上掃毒,掃毒報告如下,請問如何是好呢?
C:\Documents and Settings\Joseph\Application Data\Phonestoresoftware\SOFT MESS ANTI.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Application Data\Phonestoresoftware\nyweeqfg.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Application Data\Phonestoresoftware\Bind Sixth Plan Aim.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Application Data\Phonestoresoftware\Logo Cash Thunk.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Application Data\Phonestoresoftware\qlgqcput.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Application Data\Phonestoresoftware\sjqnmwhh.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Application Data\Phonestoresoftware\jghuxpgd.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Application Data\Phonestoresoftware\atcxlono.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Application Data\Phonestoresoftware\nkdytmka.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Application Data\Phonestoresoftware\brhsjtmw.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Application Data\Phonestoresoftware\bkzffrmb.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Application Data\Phonestoresoftware\duxrixbf.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Application Data\Phonestoresoftware\qlccoytl.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Local Settings\Temp\sta225.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Local Settings\Temp\sta3D.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Local Settings\Temp\bis32.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Local Settings\Temp\sta11.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Local Settings\Temp\staF.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Local Settings\Temp\staE.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Local Settings\Temp\staC.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Local Settings\Temp\staB4.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Local Settings\Temp\sta61.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Local Settings\Temp\staB2.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Local Settings\Temp\sta45.exe 感染了 Adware.Lop
C:\Documents and Settings\Joseph\Local Settings\Temp\staD.exe 感染了 Adware.Lop
C:\Documents and Settings\All Users\Application Data\Part Long Boob Idle\DALE MEDIA.exe 感染了 Adware.Lop
此外,我用spybot掃毒結果是沒有問題,不過自此之後電腦就一直出現"常駐─拒絕登錄
改變因為它出現在黑名單"的訊息,懇請各位板友幫忙,人在大陸中毒真的好麻煩,目前
又不方便拿去修>_<
謝謝!拜託拜託!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.119.33.112
1F:→ yukitowu:明明就是打中文 怎麼連整篇的Po範例都看不懂? 06/18 12:21
2F:→ yukitowu:建議你照Po範例跑一遍吧... 最少也要跑EFIX 06/18 12:22
3F:→ koei24:像這種自稱初學者又不看置底的,當然不會(優先)處理 06/18 12:25
4F:→ angnus:看來你的電腦也要bornagain了(思) 看看置底吧 06/18 12:55