作者lawlcf (颱風快來)
看板AntiVirus
標題[中毒] 我也中了Trojan.Packed.NsAnti,請高手指點一下好嗎?
時間Thu Jul 17 19:27:50 2008
PO文請使用下列格式並將有要求的檔案附上
資料越詳細才有辦法了解情況並作適當處理
1.問題描述:
我的諾頓也是每次開機後就會掃到Trojan.Packed.NsAnti,然後它說已解決後,
下次開機還是會掃到,我又去更新我的病毒檔及更新WINDOWS檔後,好像還是沒用。
今天開機他又顯示(cc.exe記憶體無法使用)之類的。我爬了一下文,本想說狠心
刪掉cmd.exe,後來想想還是算了。還是請高手有空指點一下,謝謝。
2.掃毒報告:
4.報告連結
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31341.txt
SRENG :
http://sun.cis.scu.edu.tw/~92a39/upload/31342.txt
麻煩高手有空指點一下,感激不盡,謝謝!
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.117.171.143
1F:推 olliekr:跑個置底閃光試試 07/17 20:15
2F:→ lawlcf:我執行Efix469,跑出 environmental variable commonstartu 07/17 20:37
3F:→ lawlcf:p is null 07/17 20:38
4F:推 junorn:那先跑EFix Lite,這個我在想辦法搞定 07/17 20:48
5F:→ lawlcf:謝謝你,我跑完了。但關機時顯示無法終止system32/cmd.exe 07/17 21:26
6F:→ lawlcf:以及開機時顯示路徑sett! j不存在於目錄這是正常的嗎?謝 07/17 21:28
7F:推 junorn:不正常。先在重開機看看還會不會跳,不會跳忽略就好 07/17 21:30
8F:→ junorn:然後補sreng的報告上來 07/17 21:30
9F:→ lawlcf:路徑sett! j不存在還是有跳出,以下請參考,謝謝 07/17 21:40
11F:→ lawlcf:麻煩你了,謝謝。 07/17 21:41
12F:推 junorn:你之前有跑過combofix嗎? 07/17 21:42
13F:→ lawlcf:我沒辦法跑combofix,它只是問我要不要關某些程式,我按是 07/17 21:45
14F:→ lawlcf:之後,程式就沒有繼續跑了,難道是我用錯方式嗎? 07/17 21:45
15F:推 junorn:沒關係只是問有沒有跑過而已... 07/17 21:53
16F:→ junorn:你執行sreng然後按system repair之後 07/17 21:54
17F:→ junorn:然後看extension name那一欄然後找.exe這一項將他旁邊打勾 07/17 21:55
18F:→ junorn:再按底下的repair之後重開機看看,應該這樣就ok了 07/17 21:56
19F:→ lawlcf:我照您的方式跑過了,重開機後還是一樣,會跳出同樣的東西 07/17 22:13
21F:→ lawlcf:不過,還真是謝謝您,麻煩了。 07/17 22:14
22F:推 junorn:那有其他的毒..不只kavo而已,頭大 07/17 22:15
23F:→ junorn:你先下載666篇的檔案然後按執行按匯入重開機看看 07/17 22:16
24F:→ lawlcf:F open 1 無法匯入 F open 2 OK 07/17 22:20
25F:推 junorn:那重開機在看看 07/17 22:24
26F:→ lawlcf:還是一樣,對不起,真是麻煩您了。 07/17 22:26
27F:→ lawlcf:我照您的新文章,跑了EFix469,結果如下。 07/17 22:32