作者metallic (metallic)
看板AntiVirus
標題[中毒] 防毒軟體無法執行 無法進入安全模式
時間Wed Jul 9 10:20:29 2008
PO文請使用下列格式並將有要求的檔案附上
資料越詳細才有辦法了解情況並作適當處理
1.問題描述:
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
開機時防毒軟體nod32無法自動啟動,手動啟動時會顯示不是正確的win32應用程式。
開啟spybot也沒有反應。嘗試用安全模式啟動掃毒,在還沒進入安全模式以前,電腦
便會自動重新啟動。
2.掃毒報告:
請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置:
C:\Windows\System32 C:\Windows C:\Program Files
請盡可能提供掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告
線上掃毒使用方式請看
3.系統輔助分析軟體掃描報告:
此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix.html
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG.html
如無法使用網路請看 1 - 8 使用方式
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :無法執行
Hijackthis:無法執行
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31146.txt
掃毒報告 :無法執行
**有執行C-F.exe成功掃描,掃描結果如下:
http://sun.cis.scu.edu.tw/~92a39/upload/31147.txt
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.161.132.154
1F:推 Tequila7211:你的電腦內有一堆很可疑的隱藏執行程序 ex: 07/09 10:33
2F:→ Tequila7211:C:\WINDOWS\swreg.exe C:\WINDOWS\system32\cmd.exe 07/09 10:33
3F:→ Tequila7211:C:\C-F\swreg.cfexe 07/09 10:34
4F:→ Tequila7211:C:\WINDOWS\system32\drivers\hldrrr.exe 07/09 10:34
5F:推 junorn:現在還有問題嗎? 07/09 10:36
6F:→ Tequila7211:C:\Documents and Settings\Shark\Application Data\m 07/09 10:36
7F:→ Tequila7211:\flec006.exe 07/09 10:36
8F:→ junorn:如果防毒還是開不了的話就要重裝,srosa.sys會破壞防毒 07/09 10:37
9F:→ Tequila7211:此外 Drivers內也有奇怪的檔案 aeaudio.sys 07/09 10:38
10F:→ Tequila7211:srosa.sys 07/09 10:38
11F:推 junorn:交給T大處理,我要去忙了~ 07/09 10:39
12F:推 faris1003:版主GOOD JOB!!! 07/09 10:41
13F:→ metallic:所以上述的檔案我只要刪除就可以了嗎?? 07/09 10:48
14F:→ metallic:我有嘗試重新安裝nod32 依然無法啟動.. 07/09 10:49
15F:推 junorn:要重新下載安裝檔案,有重新下載嗎? 07/09 10:53
16F:推 Tequila7211:先停掉這些執行程序去砍一砍吧 尤其版大說的檔案 07/09 10:54
17F:→ metallic:謝謝高手幫忙 我正在重新下載防毒安裝 07/09 10:55
18F:推 junorn:aeaudio.sys不要砍,那可能是音效驅動 07/09 10:56
19F:→ junorn:cmd.exe也不要砍,那是命令列模式用的東西 07/09 10:56
20F:→ junorn:swreg.cfexe那是combofix用的東西也不要砍 07/09 10:56
21F:→ junorn:更我又被罵了...閃人 07/09 10:57
22F:→ metallic:T大列的hldrrr.exe flec006.exe srosa.sys在電腦中 07/09 11:02
23F:→ metallic:搜尋不到 是已經被刪除了嗎.. 07/09 11:03
24F:推 nonono123:Combofix : ( 其他遭刪除的檔案 ) 07/09 11:03
25F:→ nonono123:C:\Documents and Settings\Shark\Application Data\m\f 07/09 11:04
26F:→ nonono123:lec006.exe 07/09 11:04
27F:→ nonono123:C:\WINDOWS\system32\drivers\hldrrr.exe 07/09 11:04
28F:→ nonono123:C:\WINDOWS\system32\drivers\srosa.sys 07/09 11:04
29F:→ nonono123:C-F報告都有寫多少看一下吧? 07/09 11:04
30F:→ metallic:不好意思..我是門外漢等級 下次會多注意 07/09 11:06
31F:→ metallic:目前spybot可以正常啟動 先用spybot掃描中 07/09 11:06
32F:→ metallic:spybot掃到了Win32.Bagle.hi 07/09 11:30
33F:→ metallic:防毒軟體已經可以正常運作了 07/09 11:51
34F:→ metallic:對於版大T大N大的幫助 感激不盡! 07/09 11:52