作者yjw691 (歪弟)
看板AntiVirus
標題[中毒] YAHOO信箱跳病毒
時間Wed Jul 9 11:18:40 2008
PO文請使用下列格式並將有要求的檔案附上
資料越詳細才有辦法了解情況並作適當處理
1.問題描述:
開YAHOO信箱點入收件夾時小紅傘會跳出中毒訊息,選擇刪除後仍會在下一次開啟時跳出
以下是小紅傘的紀錄報告
Virus or unwanted program 'HEUR/HTML.Malware [heuristic]'
detected in file 'C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\T7UN2FUO\showFolder[1].htm.
Action performed: Delete file
2.掃毒報告:
http://sun.cis.scu.edu.tw/~92a39/upload/31149.txt
(雖然是7月4日做的掃毒,但是是在第一次發現問題後隨即掃毒的)
3.系統輔助分析軟體掃描報告:
此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
請看報告連結
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/31150.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31152.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31151.txt
掃毒報告 :
http://sun.cis.scu.edu.tw/~92a39/upload/31149.txt
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.140.196.15
1F:推 nellyhuang:我的雅虎最近也是這樣.不過不是每次都會= = 07/09 12:54
2F:→ nellyhuang:可以請版上大大看一下是否是誤判呢? 07/09 12:55
3F:→ nellyhuang:跟原PO一模一樣的. 07/09 12:56
4F:推 ases0118:先吃置底EFix一次 07/09 13:18
6F:→ ases0118:在左邊視窗貼上 C:\WINDOWS\system32\flvDX.dll 07/09 13:21
7F:→ ases0118:後按moveit 接著再重新掃一次combofix然後把報告貼上來 07/09 13:22