作者tony1986 (天才蘇)
看板AntiVirus
標題[中毒] 似乎中了所謂感染形病毒
時間Sun Jun 29 03:28:16 2008
PO文請使用下列格式並將有要求的檔案附上
資料越詳細才有辦法了解情況並作適當處理
1.問題描述:
在我很高興的玩完模擬器的機戰f後,我的ie不能開了,
我以為是種花又給我出問題,打開kkman,果然ptt是可以上的,就到黑特版看一下
想跟大家一起罵,結果發現是我電腦的問題!
重點
我想打開小紅傘好好的掃一下時,他完全當掉了
(現在回想起來可能是他在擋被感染的檔案)
打開工作管理員上面全是guard.exe
想要用軟體掃,也都打不開了,只好用隨身碟到家用電腦上
下載完馬上用。
2.掃毒報告:
掃不了,想掃已經來不及了,我目前不會拔硬碟。
因為怕感染(峱就說...)
4.報告連結:
Combofix
http://sun.cis.scu.edu.tw/~92a39/upload/30905.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/30907.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/30908.txt
EFIX
http://sun.cis.scu.edu.tw/~92a39/upload/30906.txt
有些資料沒備份,超緊張...
還是我要趕緊來備份除了exe以外的東西?
另外,是不是d槽裡面的exe也會被波及?(我的小紅傘安裝程式在d,不過不能用)
這是用家裡的電腦po的
懇請高手幫忙。也說明一下我搞了什麼好事= =
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.115.97.58
1F:推 lcjjaff:...你想太多了....nothing 06/29 04:59
2F:→ tony1986:不會沒事吧...我這台電腦現在什麼鳥事都沒辦法做(哭) 06/29 09:48
3F:→ tony1986:其實我是想重灌的...只是怕d槽裡面會有毒留下來... 06/29 10:00
4F:推 junorn:有啦...是真的被感染沒錯。 06/29 10:00
5F:→ junorn:不過是怎樣感染就不清楚,可能只有感染啟動項的東西 06/29 10:02
6F:推 junorn:喔不只喔....system32資料夾的全滅 06/29 10:03
7F:→ lcjjaff:喔...沒睡飽XD眼睛花花的:P 06/29 12:06
8F:推 Tequila7211:是的 你中毒了 報告中已經看到你有中了IFEO病毒 06/29 12:39
9F:→ Tequila7211:最近很流行...他會使各家防毒軟體開不起來 06/29 12:39
10F:→ Tequila7211:還有system32\DRIVERS\d347bus.sys 掛載了可疑病毒檔 06/29 12:41
11F:推 nonono123:IFEO..? 沒看到. 06/29 13:26
12F:→ nonono123:Your Image File Name Here without a path每台電腦都有 06/29 13:26
13F:→ nonono123:d347bus.sys是虛擬光碟用的東西吧??? 06/29 13:27
14F:→ Tequila7211:IFEO正常來說跑報告不會出現的 至於d347bus.sys是我 06/29 13:46
15F:→ Tequila7211:看錯了 我只有大概看一下@@" 06/29 13:46
16F:推 junorn:恩...那個是每台都有沒錯,我印象sreng作者有說這是bug 06/29 13:47
17F:→ junorn:這邊會說他有被感染是因為他所有啟動項的東西修改日期 06/29 13:49
18F:→ junorn:通通變成同一天,也就是昨天,基本上除非是檔案被修改不然 06/29 13:50
19F:→ junorn:不可能會有這樣的情形,加上userinit.exe數位簽章也沒過 06/29 13:50
20F:→ junorn:所以基本上判定是被感染。 06/29 13:50
21F:推 junorn:To苦主你這邊看建議你最好所有的exe檔都要檢查是不是有問題 06/29 13:53
22F:→ tony1986:現在防毒全掛,也上不了網,不知道要用什麼檢查QQ 06/30 06:13
23F:推 junorn:砍了重練吧,不然也沒的處理 06/30 09:31