作者frankpamela (神奇的物理)
看板AntiVirus
標題[中毒] 多重中毒,電腦好熱鬧
時間Sat Jun 28 17:05:04 2008
2.掃毒報告:
請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置:
C:\Windows\System32 C:\Windows C:\Program Files
『我的電腦用的防毒軟體是東海大學授權的那個,McAfree。
最近用了我朋友的隨身碟,他要來抓我的影音軟體,順便帶了病毒個給我 @@"
不過他並不知道他的隨身碟中毒了,所以我在不知情的狀況下用了
結果,我的電腦開始掃到病毒! 』
位址
他們分別是 1.xtv59.dll C:\Documents and Settings\Administrator\Local setting
\Temp
2.tavo0.dll C:\WINDOWS\system32
3.4kzike.dllC:\Documents and Settings\Administrator\Local setting
\Temp
請盡可能提供掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告
線上掃毒使用方式請看
我有用
http://www.bitdefender.com/scan8/ie.html#
來掃過了,不過也沒有用 @@"
也去過Z-4-5 依上去面的步驟操作,但沒用,重開機後馬上又掃到這幾個病毒
想請問各位我該如何解決這個問題?
3.系統輔助分析軟體掃描報告:
此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix.html
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG.html
如無法使用網路請看 1 - 8 使用方式
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :
http://kotuha.com/file/U4Ipe-log.html
Hijackthis:
http://kotuha.com/file/b9xxV-hijackthis.html
SRENG :
http://kotuha.com/file/F060O-SREngLOG.html
掃毒報告 :
希望有高手可比幫我解答!!
謝謝各位 ^^
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 125.230.0.160
1F:→ frankpamela:目前多了 病毒名稱:psexec.cfexe 06/28 17:06
2F:→ frankpamela:位置:c:\327882RFWJFW 06/28 17:07
3F:→ frankpamela:Av-test.txt , c:\documents and setting\administato 06/28 17:08
4F:→ frankpamela:\local settings\temp 06/28 17:09
※ 編輯: frankpamela 來自: 125.230.0.160 (06/28 17:10)
5F:推 junorn:psexec.cfexe那是微軟的檔案 06/28 19:29
6F:→ junorn:av-test.txt那是測試防讀有沒有正常在動作的檔案 06/28 19:29
7F:推 Tequila7211:你的C:\WINDOWS\system32\winsys2.exe 還有F槽 06/28 22:59
8F:→ Tequila7211:F:\INSTALL\GMSIPCI.SYS 和 F:\install4\MSICPL.sys 06/28 23:00
9F:→ Tequila7211:F:\NTACCESS.sys F:\NTGLM7X.sys 06/28 23:01
10F:→ Tequila7211:C:\WINDOWS\System32\drivers\vga.sys 以上 06/28 23:02
11F:→ Tequila7211:為可疑和病毒檔 原始Vga也被替換成病毒了 06/28 23:03