作者pigwesley ()
看板AntiVirus
標題[中毒] 無法執行卡巴斯基
時間Thu Jul 10 20:42:27 2008
PO文請使用下列格式並將有要求的檔案附上
資料越詳細才有辦法了解情況並作適當處理
1.問題描述:
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
今天早上開機就已經怪怪的,防毒軟體都無法開啟,已經意識到有問題了。
剛好XP有更新,我就先更新,更新後要求重新啟動,結果電腦就無法開機,
一開就會有"xxx.exe 無法找到輸入點, 找不到程序輸入點LdrSetSessionName在動態連結
程式庫(mfc40u.dll)",之後找到
#18Nm81Pv 的方式解決。
但是防毒軟體還是無法執行(安全模式下也無法)
點了,他會變漏斗狀幾秒就恢復成普通游標的樣子。
2.掃毒報告:
請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置:
C:\Windows\System32 C:\Windows C:\Program File
請盡可能提供掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告
線上掃毒使用方式請看
無法執行卡巴斯基,使用CA eTrust進行線上掃毒,以下是掃完的結果
http://sun.cis.scu.edu.tw/~92a39/upload/31209.txt
有些檔案不能刪除,有嘗試在安全模式下也是無法刪除,因為正在執行或使用中
3.系統輔助分析軟體掃描報告:
此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/31202.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31201.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31203.txt
掃毒報告 :
http://sun.cis.scu.edu.tw/~92a39/upload/31209.txt
麻煩大家了,真不好意思。我已經盡力一天了~"~
先謝謝這個版!!!!!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.173.17.251
1F:推 faris1003:標準的映像脅持... 07/10 20:59
2F:→ faris1003:有用看看板大的置底閃光跑過嗎? 07/10 21:02
3F:→ pigwesley:沒有耶 我跑跑看! 07/10 21:14
4F:→ pigwesley:現在可以用卡巴斯基了...感謝樓上!!! 07/10 21:52
5F:→ pigwesley:掃出不少毒出來.... 07/10 21:53
6F:推 Tequila7211:你的卡巴版本是多少呢? 報告中有看到許多惡意程式 07/10 22:09
7F:→ Tequila7211:的dll檔有掛載在一些執行程序之下 07/10 22:09
8F:→ pigwesley:現在是7.0 07/10 23:06
9F:→ pigwesley:那就是很危險的意思嚕@@" 07/10 23:07
10F:→ pigwesley:剛剛好像處裡了兩個DLL檔 07/10 23:12
11F:→ Tequila7211:你的電腦不只兩個 有五個以上...你懂的話就手動砍一砍 07/10 23:15
12F:→ pigwesley:我現在都是用卡巴掃的..就掃好幾次,好像每次都有新發現 07/10 23:24
13F:→ pigwesley:手動是只要在安全模式下搜出並刪除嗎? 07/10 23:24
14F:→ pigwesley:之前有試過 但是都被說"XXX.dll 正在被使用中,無法刪除" 07/10 23:26
15F:推 Tequila7211:那當然囉 因為他都被掛載某些正常正在執行的程序下 07/10 23:30
16F:→ Tequila7211:所以我的意思是 你懂的話 就手動關閉那些執行程序 07/10 23:30
17F:→ pigwesley:喔喔 我試試看... 07/10 23:31
18F:→ Tequila7211:再來去砍惡意程式dll檔 不懂就不要這樣做 07/10 23:31
19F:→ pigwesley:那我應該是不懂吧~"~ 07/10 23:35
20F:→ pigwesley:剛剛看了那幾份報告後確定了這件事實... 07/10 23:37
21F:→ pigwesley:去了安全模式,但無法確定要關哪裡執行程序@@" 07/10 23:55
22F:→ Tequila7211:我只能說真的很多要關...光講一個explorer.exe就好 07/10 23:58
23F:→ Tequila7211:應該不會砍的就沒辦法了吧 07/10 23:58
24F:→ pigwesley:嗯嗯....我知道了 感謝你了!! 謝謝!! 07/11 00:04
25F:推 junorn:將EFix掃描完之後的報告貼上來我看一下 07/11 00:06
26F:推 Tequila7211:版大出馬了>"< 改天真的要跟版大學習下面提供的工具 07/11 00:09
27F:→ Tequila7211:怎樣用來修復刪除檔案 07/11 00:09
28F:推 junorn:用icesword刪一刪就好了,置底的圖個方便而已 07/11 00:16
29F:→ pigwesley:我點了EFix468 就出現 07/11 00:32
30F:→ pigwesley:environmental variable commonstartup is null 07/11 00:33
31F:→ pigwesley:然後叫我按任何鍵 可以離開 07/11 00:33
32F:→ pigwesley:好像都沒有動靜@@" 07/11 00:35
33F:→ pigwesley:我在執行等久一點看看! 07/11 00:41
34F:推 junorn:不用啦,那表示你的commonstartup登錄值為空值,要先補上 07/11 09:49
35F:→ pigwesley:冏! 該怎麼補上commonstartup?? 07/11 13:45
36F:推 junorn:先不管他,照我回文的方式作 07/11 14:18