作者linhomeyeu (夾又(?))
看板AntiVirus
標題[中毒] 懷疑中毒
時間Wed Jul 16 12:47:54 2008
1.問題描述:
開網頁突然變 非常慢 而且是間歇性的,就是突然正常,一下子後又變慢
※無論IE OR FF 都一樣
※PTT使用正常,即使是當網頁瀏覽變慢時
※即時通MSN一樣正常
※BT正常
※另外,REALPLAYER極度緩慢,也是最近發生的。
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/31320.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31321.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31322.txt
掃毒報告 :
http://sun.cis.scu.edu.tw/~92a39/upload/31324.txt (NOD32)
附上 PING HINET & GOOGLE:
http://sun.cis.scu.edu.tw/~92a39/upload/31323.txt
補上 EFIX :
http://sun.cis.scu.edu.tw/~92a39/upload/31325.txt
感激不盡^^
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 123.194.173.108
1F:推 faris1003:IFEO,用置底閃光跑過了嗎? 07/16 12:54
出現
Environmental variables CommonStartup is null
press any keys to exit.
2F:→ faris1003:上面似乎也有一位也是同樣IFEO的受害者,版大有正式回文 07/16 13:06
3F:→ faris1003:你可以去爬文看看 07/16 13:06
4F:→ faris1003:版大的解決辦法在17986 07/16 13:11
詭譎狀態
我改了以後,重開EFIX 一樣顯示該訊息,然後再到regedit去看,居然又變回空值了?!
就如同17986(
#18UEMZeo)底下rafter1版友說的一樣(不過我沒有舊版的呀呀)
5F:推 junorn:重下4.69跑看看吧 07/16 13:56
一樣說@@ 我一開始就是下載最新版的....等下上傳影片好了
影片檔:
http://sharebee.com/5faf808f
6F:推 faris1003:執行程序下是掛了一個nl_msgc.dll 不確定是不是可疑物件 07/16 13:58
剛GOOGLE過,感覺不太像?因為大家都是SRENG掃描報告裡出現,沒有針對此檔案發表的文章
7F:推 junorn:那你系統不健康....應該要有的東西沒有。 07/16 14:18
8F:→ linhomeyeu:可是 印象中是跑完 Combofix以後才消失的說...@@ 07/16 14:21
9F:→ junorn:不過4.69已經加了檢查兩個地方了,還是都沒有嗎?怪 07/16 14:22
10F:推 junorn:那你幫我看hklm\software\microsoft\windows\currentversio 07/16 14:24
11F:→ junorn:n\explorer\user shell folders資料夾內的登錄值 07/16 14:24
http://www.badongo.com/pic/4004201 請查看~~
12F:推 junorn:靠邀....這是combofix的bug 07/16 14:37
13F:→ linhomeyeu:改成\「開始」功能表\程式集\啟動是嗎?? 變英文了ˊˋ 07/16 14:39
14F:→ junorn:終於抓到問題了...這下很頭大 07/16 14:40
15F:→ junorn:沒錯... 07/16 14:40
完成EFIX掃描~
※ 編輯: linhomeyeu 來自: 123.194.173.108 (07/16 14:51)
16F:推 junorn:你有裝Apachc嗎? 07/16 14:52
17F:→ linhomeyeu:有的 我有架網站 APPSERV灌的,另外 MYSQL是新版。 07/16 14:54
18F:推 junorn:恩,那就沒有看到什麼異常的東西了 07/16 14:57
19F:→ linhomeyeu:好的 謝謝您^^ 辛苦了 07/16 14:59