作者kingdomwang (命中注定我愛你)
看板AntiVirus
標題[中毒] 拜託幫我看一下 電腦進不去Windows一直重開機
時間Thu Aug 14 13:47:21 2008
1.問題描述:
昨天的時候 我的防毒軟體F-secure一直跳出掃到病毒的視窗
是叫worm.win32.autorun.loo 然後我按delete
可是剛按delete完它又馬上跳出來同樣的視窗(只是檔案位置一直跳
從C槽 D槽 E F槽)
一直跳很煩惱 所以我就重開機了
可是重開機後 剛進入Windows就馬上會自動重開機
反正就進不去Windows 不過安全模式(+網路)可以進去
第一次發生這情形後 我有用Efix掃過 好像有刪掉kavo.oxe, kxvo, kxvo.1xe等等的檔案
不過還是一樣進不去Windows 不過安全模式一值都是可以進去的
所以想來請教一下 我這情形怎麼解決
謝謝~~~
PS:F-secure安全模式下無法執行 所以我也有上線上掃毒的
不過很多都不能連 Panda第一次有掃成功 可是要E-mail註冊 第2次要掃時就連不上了
拜託大家幫我看一下log檔
2.掃毒報告:
No
3.系統輔助分析軟體掃描報告:
Combofix
http://sun.cis.scu.edu.tw/~92a39/upload/31845.txt
hijackthis
http://sun.cis.scu.edu.tw/~92a39/upload/31846.txt
SREngLOG
http://sun.cis.scu.edu.tw/~92a39/upload/31847.txt
4.報告連結:
Combofix :如上
Hijackthis:
SRENG :
掃毒報告 :no
謝謝大家了~~
希望能幫我解決這一問題
3Q~~
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.126.240.21
1F:推 junorn:你將C:\WINDOWS\system32\drivers\klif.sys檔刪掉在重開看 08/14 13:52
2F:推 lcjjaff:這個是不是也算亂數產生阿XD CF有時候可以全抓到XD有時不 08/14 14:20
3F:→ lcjjaff:行@@ 08/14 14:20
4F:推 junorn:Combofix在對kavo系列方面是用檔案名稱抓的,所以一定都抓 08/14 14:24
5F:→ junorn:的到 (但限檔名要相同) 08/14 14:24
6F:→ lcjjaff:阿~我...發現我推錯篇了XD 我要問的是av xp 2008那東西 08/14 14:29
7F:推 junorn:喔,antivirus 2008的話一樣是抓檔名,不過是用範圍法 08/14 14:35
8F:→ junorn:所以沒在那範圍內就抓不到。 08/14 14:35