作者scotttomlee (ほしのゆめみは俺の嫁!)
看板AntiVirus
標題[求救] 防毒軟體一直跳出警告,但掃不到毒
時間Wed Jun 28 21:49:49 2017
1. 敘述問題:
在這裡請依序詳細說明你的電腦發生了什麼事情,如果有圖片、影片更好!
http://i.imgur.com/xFwYXzc.png
http://i.imgur.com/b8TKAOZ.png
大概在6/18下午後到至今
每當開機後(有連線)掃毒軟體一直發出病毒威脅警告
但全機掃描或開機掃描基本上都掃不到東西
就算有掃到也差不多是發出警告時的東西
用清除軟體清過且刪掉暫存檔的檔案後
再重新開機後,只要有連上線(不管有無上網)
都有機可能再跳出這類警告,有時出現幾個就停,有時則一直跳不完...
但沒連網(含安全模式或拔網路線)就不曾顯示過威脅
有連線出現警告後,就算拔網路線也是會繼續發生...
雖懷疑可能是木馬
不過用SUPERAntiSpyware Free Edition掃也是沒用...
(貴版上最新提供380天的那套剛剛也掃過了...
2. 系統資料:
使用的作業系統(如:Windows XP、Windows Vista)
使用的防毒軟體
作業系統 - Windows 7
防毒軟體 - Avast Free Antivirus
Bitdefender Antivirus Free
卡巴斯基安全軟體(試用期) (PS.發生問題後才安裝)
SUPERAntiSpyware Free Edition (PS.發生問題後才安裝)
3. 分析報告:
分析報告上傳免費空間:http://sun.cis.scu.edu.tw/~92a39/upload.php
不知道為什麼要傳的時候一片空白(先前還看得到)
所以就用自己的Dropbox空間傳了...
Combofix報告:
https://www.dropbox.com/s/ei6xayk18ipiw7e/ComboFix.txt?dl=0
Hijackthis :
(程式載點:http://tinyurl.com/pztscj)
連結好像變了?
SRENG :
(程式載點:http://tinyurl.com/m4q4cn)
執行順序 Combofix -> hijackthis -> Sreng
下載執行時
被告知版本過期...
防毒軟體報告:
(在此填上您防毒軟體的報告,一樣可上傳至上面所提供的空間)
Avast Free Antivirus
https://www.dropbox.com/s/4sb30c2kby7b9o2/aswBoot.txt?dl=0
https://www.dropbox.com/s/1ssurv5ur4rcm3b/FileSystemShield.txt?dl=0
因為這套幾乎都有早一步顯示阻擋資訊
所以就提供這個的報告(其實是不知道其他的報告在哪...)
----------------------------------------------------------------
其他問題...
在掃毒和分析後
發現非系統的硬碟出現
RECYCLER
$RECYCLE.BIN
MSOCache
的這幾個資料夾...
請問這可以刪嗎?
因為記得原本好像是被隱藏的資料夾的樣子?
只是不知道為啥被取消隱藏了
謝謝
[6/29補充]
再發生問題之前
有插過我父親的USB
不過後來他用公司的諾頓掃不到病毒
所以也不知道有無關係就是...
--
在下scotttomlee最喜歡的ACG三大機娘:by scotttomlee
1.《星之夢》(planetarian ~ちいさなほしのゆめ~) - 星野夢美(ほしのゆめみ)
2.《將凋逝的音樂盒》(こわれかけのオルゴール) - 小花(ふらわー[Flower])
3.《可塑性記憶》(プラスティック・メモリーズ) - 艾拉(アイラ[Isla])
「請不要…將人與機器人的天堂…分開…」「…就不會寂寞了…只要是和你在一起…」
「願你與珍愛之人,有一天能夠再度重逢…」
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.83.92
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AntiVirus/M.1498657809.A.FBC.html
1F:推 SakeruMT: 為什麼你Avast報BDFree的進程?你同時裝兩個防毒嗎? 06/28 23:19
2F:→ scotttomlee: 恩,裝2~3個,BF有時速度快,AVAST一樣照樣通知 06/28 23:26
3F:→ a90648: 運氣不錯,防毒們沒互相打架 06/29 00:48
4F:→ scotttomlee: 其實本來還想灌諾頓,但似乎有衝到?(安裝很久都沒好 06/29 06:59
5F:→ scotttomlee: ,系統還差點掛掉… 06/29 06:59
6F:→ Fizban: 第二張圖就是Avast報BD Free的衍生物 06/29 07:37
7F:→ Fizban: 不要自作聰明練蠱 06/29 07:38
8F:→ scotttomlee: 只是單純BD先擋或刪而已...就算沒BD也只是單純AVAST 06/29 08:47
9F:→ scotttomlee: 擋問題而已... 06/29 08:47
※ 編輯: scotttomlee (106.1.83.92), 06/29/2017 09:52:44
10F:噓 stu34111: 先把BDfree留下 其他防毒刪掉再掃毒 06/29 10:39
11F:→ stu34111: 裝一堆防毒電腦不會比較安全啦 06/29 10:40
12F:→ scotttomlee: 不過目前這狀態...有時BD都沒擋到了 先刪其他的會不 06/29 11:11
13F:→ scotttomlee: 會更危險啊?(如果可以我也想只留一個 畢竟越多跑越慢 06/29 11:12
14F:推 SakeruMT: 你裝三個都帶主防的防毒,從討論中感覺你也沒有做調整 06/29 11:45
15F:→ SakeruMT: 三個防毒互相打架,還能運作就夠神奇的,拜託綜合症 06/29 11:46
16F:推 SakeruMT: 發作,要折騰也要懂功能作用,不然這樣搭不如單奔BDF 06/29 11:48
17F:推 SakeruMT: 喜歡看跳窗,推薦你Avira+Comodo防火牆,設陌生全入沙 06/29 11:50
18F:推 SakeruMT: BDFree有ATC、Avast有IDP、卡巴安全軟體就更不用說了 06/29 11:51
19F:推 SakeruMT: 你讓防毒互相打架,無法好好運作,反倒更影響電腦安全 06/29 11:53
20F:→ scotttomlee: 原來如此,所以建議留的是b d嗎? 06/29 11:55
21F:→ scotttomlee: 不過目前這問題能解嗎? 06/29 11:56
22F:推 estupid: 裝那麼多幹嘛 06/29 12:20
23F:推 DINJIAPC: 通用解毒流程:移除所有的防毒軟體依照你的的安裝順序傭 06/29 12:44
24F:→ DINJIAPC: 專殺去移除,下載hitmanpro 直接上網並重開機刪除.掃描然 06/29 12:44
25F:→ DINJIAPC: 後把掃描報告丟上來.下載windows 清理助手 搜尋免裝檔解 06/29 12:44
26F:→ DINJIAPC: 壓縮後再掃一次有問題後補 週六再來整理解毒包 06/29 12:44
27F:推 DINJIAPC: 回mt她需要的是Comodo cloud antivirus 吧 06/29 12:51
28F:→ DINJIAPC: 下載tcpview在防毒跳窗時將閃紅線的畫面截圖後再做以上 06/29 13:00
29F:→ DINJIAPC: 操作然後請去找套你信任的軟體去買 06/29 13:00
了解
我會再試試...(下載hitmanpro 下載windows 清理助手...)
目前是考慮買卡巴
畢竟開安全連線上網好像都沒啥問題...
雖然試用30天只有200M流量上限就是
對了,在那之前...
BD的報告是放哪裡?
本以為和AVAST一樣放在C:\ProgramData內
謝謝
30F:推 watchdog: 我用firefox瀏覽網頁 頁面中有連到搜狐空間的圖 Avast 06/29 14:38
31F:→ watchdog: 就會跳出警告視窗 說已封鎖/隔離(還中文語音) 但不知道 06/29 14:39
32F:→ watchdog: 封鎖/隔離的存放位置在哪 請問有人知道嗎? 06/29 14:40
※ 編輯: scotttomlee (106.1.83.92), 06/29/2017 15:10:38
33F:推 SakeruMT: D大我怕Cloud AV不夠穩定,所以才想借用紅傘優質病毒庫 06/29 15:48
34F:→ sakasiaga: 原po本來就裝兩個防毒?6/18號才出現這些問題?個人感覺 06/29 18:27
35F:→ sakasiaga: 是軟體衝突,之前我用BDfree+comodo firewall,發生一 06/29 18:27
36F:→ sakasiaga: 模一樣情形,把comodo移除掉就好了。應該不是中毒 06/29 18:27
37F:→ scotttomlee: 裝那兩個也一段時間都沒問題了(因為之前想哭才裝bd的 06/29 19:04
38F:→ scotttomlee: 我先留bd看看會不會再有問題(反正avast顯示最近也是b 06/29 19:07
39F:→ scotttomlee: d先擋,才換bd出現警告… 06/29 19:07
40F:→ scotttomlee: 目前avast已刪 掛一晚看看會不會再發作... 06/29 20:36
41F:→ scotttomlee: (OS:該不會是一開始沒事 到前陣子更新才相衝的吧? 06/29 20:37
42F:推 masterliy: avast超流氓,你想刪還不一定刪的掉,它權限可以比你系 06/29 20:56
43F:→ masterliy: 統管理員高 06/29 20:56
44F:→ scotttomlee: 安全模式下 幾乎沒什麼不能刪的...最近常常開(眼神死 06/29 21:02
45F:推 DINJIAPC: 任何免費防毒都不是設計給懶人用的,你不需要再找防毒報 06/29 22:21
46F:→ DINJIAPC: 告,因為想那不是首要!不管是防毒互抗還是真殺不掉、hitm 06/29 22:21
47F:→ DINJIAPC: anpro 的線上庫都會列出來 06/29 22:21
48F:→ scotttomlee: 了解...不過砍掉互抗的後 也掃不出互抗報告就是... 06/29 22:24
49F:→ DINJIAPC: 先移除防毒軟體下載fs或卡巴防毒備用趕快把hitmanpro與 06/29 22:25
50F:→ DINJIAPC: 清理助手的掃描與驗證報告列來其他工具可以先忘了.因為 06/29 22:25
51F:→ DINJIAPC: 那些工具不適合電腦白癡用 06/29 22:25
52F:→ scotttomlee: 剛剛掃完之後是正常...或許真的是互抗(目前沒有問題 06/29 22:25
53F:推 DINJIAPC: 對於女用選擇,個人是偏好上純防毒功能較少的軟體。上權 06/29 22:31
54F:→ DINJIAPC: 限然後強制教育用戶 電腦是你的,但你的操作由我決定! 06/29 22:32
55F:→ DINJIAPC: 要裝軟體要用軟體先問過我否則一律收費 06/29 22:32
56F:推 DINJIAPC: 你是聯網掃描嗎?請把清理助手中產生系統報表中的功能另 06/29 22:37
58F:推 DINJIAPC: 請連卡八一併移除。沒有掃出的惡意軟體防毒軟體當然無法 06/29 22:44
59F:→ DINJIAPC: 解決問題。我現在就是要幫你找問題點.為啥temp夾會有東 06/29 22:44
60F:→ DINJIAPC: 西要下載惡意軟體被防毒攔到. 06/29 22:44
61F:→ DINJIAPC: 或者裝卡巴 然後聯絡客服傳你之前幾套防毒警示.請客服用 06/29 22:46
62F:→ DINJIAPC: 內建工具做除毒的動作 06/29 22:46
63F:推 DINJIAPC: 沒事不要開vpn上網 那功能只會加重影響判讀到底系統有沒 06/29 22:58
64F:→ DINJIAPC: 有染毒的驗證 06/29 22:58
65F:推 w790818: 不裝 360 金山 嗎 06/30 01:21
66F:→ DINJIAPC: 要裝360total,也是可以。只是你系統必須是純原版無裝一 06/30 05:22
67F:→ DINJIAPC: 些修改語系無使用奇怪破解的環境相較於系統更新.360的補 06/30 05:22
68F:→ DINJIAPC: 丁特容易讓系統掛掉 06/30 05:22
69F:推 DINJIAPC: 剛看了你的報告幹太扯有微軟有卡巴有avast有比特.你這樣 06/30 07:27
70F:→ DINJIAPC: 我哪知道你的temp檔被誰操作...請你全都移除掉在跑一次c 06/30 07:27
71F:→ DINJIAPC: omcofix 06/30 07:27
72F:→ scotttomlee: 刪完AVAST後 到目前都沒問題了... 報告等等放上 06/30 08:59
73F:→ scotttomlee: 不過微軟的防毒 記得灌BDF時就被反安裝了... 06/30 09:00
74F:推 waterblue85: 裝那麼多防毒只是讓他們互相打架吃資源而已 根本不 06/30 09:06
75F:→ waterblue85: 會比較安全 06/30 09:06