不好意思打擾了~ 1.先盡量詳細描述電腦問題： (1) 防毒軟體跳出下列視窗 [發現可疑檔案] 使用啟發式掃描技術掃描時發現一個可疑檔案。可能是一個惡意程式的徵兆。 請將檔案上傳到我們的病毒實驗室分析。 檔案名稱：C:\nw0t1l0d.exe(原先是個cmd檔，後來又變成這個) 類型： Rootkit：隱藏程序 可用的處理方式：馬上刪除or忽略(建議的處理) ˇ把檔案傳送到ALWIL Software病毒實驗室進行進一步分析 不管怎麼處理，都會跳到下面這個視窗 [avast!] avast!在處理記憶體裡發現一個病毒。在病毒活動時使用電腦是很危險的， 在病毒活化以前，我們強烈建議您重新開機並讓avast!掃描您的啟動磁區裡 所有的檔案，您想排程開機掃描並重新開機嗎？ 依建議指示處理，重開機後執行開機掃描，但進入winxp畫面後幾分鐘又會再出現 [發現可疑軟體]的畫面，然後一又重新上演 跑Efix可以掃到nw0t1l0d.exe等檔，但治標不治本，還是會跳出來。 (2) 工具>資料夾選項>檢視>進階設定> 隱藏保護的作業系統檔案...取消勾選 隱藏檔案和資料夾...選擇勾選顯示所有檔案和資料夾 結果依然看不到隱藏檔，回頭看以上的設定又跳回預設值。 2.提供掃毒結果：我是用avast!4.8家庭版 3.系統輔助分析軟體掃描報告 4.報告連結： Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/31572.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/31573.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/31574.txt 掃毒報告 ：http://sun.cis.scu.edu.tw/~92a39/upload/31575.txt 謝謝~ --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.5.39