作者Aoki1103 ( )
看板AntiVirus
標題[中毒] 電腦變得很奇怪 有蠕蟲跟木馬病毒@@
時間Tue Jul 8 17:04:57 2008
PO文請使用下列格式並將有要求的檔案附上
資料越詳細才有辦法了解情況並作適當處理
1.問題描述:
有木馬跟蠕蟲病毒,已用小紅傘跟NOD32試著刪除,但不知道是不是有清乾淨。
但現在會有一些網頁無法開啟。
2.掃毒報告:
貼在下方
3.系統輔助分析軟體掃描報告:
此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
使用方式:
Combofix: http://sun.cis.scu.edu.tw/~92a39/upload/31128.txt
Hijackthis: http://sun.cis.scu.edu.tw/~92a39/upload/31129.txt
SRENG: http://sun.cis.scu.edu.tw/~92a39/upload/31130.txt
防毒軟體 : http://sun.cis.scu.edu.tw/~92a39/upload/31131.txt
如無法使用網路請看 1 - 8 使用方式
懇請高手幫忙了,因為很不想重灌電腦,謝謝!!
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/31128.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31129.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31130.txt
掃毒報告 :
http://sun.cis.scu.edu.tw/~92a39/upload/31131.txt
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.114.247.127
※ 編輯: Aoki1103 來自: 59.114.247.127 (07/08 17:14)
1F:推 Tequila7211:在C:\WINDOWS\system32\drivers下有兩個可疑檔案 07/08 17:17
2F:→ Tequila7211:0gpllh7tw.sys和kbdkcl.sys 另外Temp裡也有兩個 07/08 17:18
3F:→ Tequila7211:~12.tmp和~59.tmp 07/08 17:18
4F:推 lcjjaff:不只... 07/08 17:20
5F:→ Aoki1103:請各位幫忙了 謝謝 Q__Q 07/08 17:44
6F:→ Tequila7211:先去嘗試手動刪除看看吧 07/08 19:01