作者wayneseraph (wayneseraph)
看板AntiVirus
標題[中毒] 病毒 Email-Worm.Win32.Brontok.do
時間Mon Aug 11 20:35:02 2008
PO文請使用下列格式並將有要求的檔案附上
資料越詳細才有辦法了解情況並作適當處理
1.問題描述:
剛剛用卡巴掃到這個病毒 在半夢半醒的情況下把
檔案: C:\WINDOWS\system32\dllcache\msconfig.exe 給刪掉了 想請問這樣會不會
趙成很嚴重的影響啊 有點擔心 所以上來問問
2.掃毒報告:
請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置:
發現: 病毒 Email-Worm.Win32.Brontok.do 檔案:
C:\WINDOWS\system32\dllcache\msconfig.exe
刪掉之後再掃就沒有了
3.系統輔助分析軟體掃描報告:
此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
使用方式:
Combofix: http://reinfors.googlepages.com/Combofix.html
Hijackthis: http://reinfors.googlepages.com/Hijackthis
SRENG: http://reinfors.googlepages.com/SRENG.html
如無法使用網路請看 1 - 8 使用方式
4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :
http://sun.cis.scu.edu.tw/~92a39/upload/31786.txt
Hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/31785.txt
SRENG :
掃毒報告 :
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.164.88.28
1F:推 junorn:dllcache的基本上刪掉沒關係,但建議找正常的檔案補回去 08/11 20:46
2F:→ wayneseraph:感謝大大的回答 不過要去哪裡找這個檔案呢 08/11 20:48
3F:推 junorn:windows\system32\msconfig.exe 08/11 20:50
4F:→ wayneseraph:複製貼上嗎 抱歉 新手對系統那邊很害怕 08/11 20:53
5F:推 junorn:恩 08/11 20:58
6F:推 agatha0728:怎麼把掃毒報告用網頁的形式PO上來呀? 08/11 21:22