作者MyNameIs5566 (★我的名字是5566★)
看板AntiVirus
標題[問題] 小紅傘掃到奇怪的病毒
時間Mon Oct 2 21:55:03 2017
https://imgur.com/a/vrmVL
https://imgur.com/a/ZU5Uz
有一天開機後小紅傘就會出現掃到如圖片的病毒,
(檔案會變來變去,有時是smose.exe或 smos.exe或smose.exe或smosee.exe),
然後掃毒軟體也隔離了,
但每天開機都會出現一樣的狀況,已經持續1個多月了,
作業系統是WIN7,更新檔有更新到最新,
小紅傘是正版的,也有完整掃描,有掃到上面的檔案中毒,都隔離了,
但是還是解決不掉這問題。
請問有大大知道如何解決嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.51.74
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1506952505.A.F42.html
※ 編輯: MyNameIs5566 (111.251.51.74), 10/02/2017 22:01:09
1F:推 DINJIAPC: zenama,malwarebyte 安全模式連網掃一掃 10/02 22:18
大大您是說下載zenama,malwarebyte 然後在安全模式下掃描?
※ 編輯: MyNameIs5566 (111.251.51.74), 10/02/2017 22:33:47
2F:推 DINJIAPC: 不然就去問客服 都說是連結網路的安全模式了 你以為這 10/03 01:18
3F:→ DINJIAPC: 裡是寫幾句話 問題就會馬上好的地方嗎 10/03 01:18
4F:推 DINJIAPC: 礦機木馬本來就很難纏 自己要去想為何會中吧 10/03 10:29
好的 感謝您了
※ 編輯: MyNameIs5566 (111.251.48.125), 10/03/2017 11:42:13
5F:→ DINJIAPC: 之所以一直叫是因為防毒抓到的都是終端分身檔案 10/03 13:45
6F:→ DINJIAPC: 他並沒有去把真正的源頭掃描出來 現在的免費牌子 10/03 13:46
7F:→ DINJIAPC: 沒有太好的清理能力 全部隔離你要一口氣全部刪除 或者 10/03 13:48
8F:→ DINJIAPC: 私信 列出combofix 與gsi 和清理助手的log來查源頭 10/03 13:50
9F:→ DINJIAPC: 懶得稿請你重灌 我也省眼力去找問題 10/03 13:56
忘了回報後續,抓了malwarebyte掃描完後抓到一堆,掃除完後目前都正常了,
非常感謝DINJIAPC,感謝您的回覆
。
※ 編輯: MyNameIs5566 (111.251.48.125), 10/05/2017 23:37:47