作者LadyEvil (請推薦我reggae謝謝!!)
看板AntiVirus
標題[中毒] 中毒了 拜託高手幫忙看看log,謝謝!!!
時間Wed Jul 2 02:33:27 2008
1.問題描述:
有一天,一開機就無法完全進windows
手動執行explorer.exe也沒用
只好用cmd找出combofix執行後終於成功開好機
接著就在工作管理員裡面出現數個不曾見過莫名奇妙的程式
例如1.exe 2.exe 3.exe 還有大量的iexplorer.exe cmd.exe
此外,我的電腦的圖示變成不明開啟程式的那種
視窗會忽然變成windows95的那種風格
更可怕的是還有些exe檔點了就消失了,不是隱藏喔是消失了!!!
太驚悚了
還有網路跟暫存資源都被大吃
以及windows歡迎使用字樣出現前會有一個亂碼視窗
2.掃毒報告:
hijackthis
http://sun.cis.scu.edu.tw/~92a39/upload/30985.txt
combofix
http://sun.cis.scu.edu.tw/~92a39/upload/30986.txt
由於點了就不見了!!!所以無法得到sreng的log
線上掃毒掃到最後也都卡住了(記憶體使用百分百趴)
很是無奈
3.系統輔助分析軟體掃描報告:
大概同上
4.報告連結:
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/30986.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/30985.txt
SRENG :從缺 很抱歉
掃毒報告 :我無力取得 很抱歉
總之大概是這樣子
謝謝大家的幫忙!!!
希望大家能幫忙!!!!!
--
http://www.wretch.cc/user/whisbih
hi how are you doing?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.161.53.35
1F:推 cclai:.....................不要用便當狗空間...不會有人看== 07/02 03:25
2F:→ cclai:至底明明有空間,po文範例也有空間.......... 07/02 03:25
sorry是我的疏忽 已修正!!
※ 編輯: LadyEvil 來自: 218.161.49.161 (07/02 04:12)
3F:推 zxc75922:跟原PO有同樣情形發生。等待善心人士解救吧。 07/02 04:25
5F:推 junorn:超嚴重.....有沒有考慮重灌? 07/02 04:54
6F:→ LadyEvil:重灌是沒辦法的辦法 不過是怎麼嚴重法?? 07/02 05:03
7F:推 junorn:從C:\WINDOWS\system32\iii.dll以下的檔案都是病毒下載的 07/02 05:07
8F:→ junorn:BHO被掛載了快20個惡意程式 07/02 05:08
9F:→ junorn:ShellExecuteHooks也被掛載了快15個惡意程式 07/02 05:08
10F:→ junorn:appinit_dlls被掛載四個惡意程式 07/02 05:09
11F:→ junorn:然後有24個hiden files在跑...這樣算嚴重吧 07/02 05:10
12F:→ junorn:加上描述應該是explorer.exe被替換,也不排除有感染檔案 07/02 05:10
13F:→ junorn:的機率 07/02 05:10
14F:推 faris1003:原po這種情形我比較推重灌,時間可能還會比抓毒修機碼快 07/02 10:56
15F:→ cclai:哈哈~~J大~這篇我昨天要他換成至底空間後本來要試解XD 07/02 12:36
16F:→ cclai:看到Log傻了XD 我覺得就算刪完了,系統也不見得完整吧== 07/02 12:36
17F:推 Tequila7211:的確...這個真的重灌會比較好 整個手動解完的話 07/02 12:40
18F:→ Tequila7211:電腦沒事 裡面的系統也2266了 07/02 12:40