[中毒] bb.exe會一直產生，刪也刪不掉

看板AntiVirus作者leeilu (您好)時間16年前 (2008/05/30 13:26)推噓8(8推 0噓 15→)

留言23則, 6人參與討論串1/1

Po文請使用下列格式並將有要求的檔案附上，資料詳細才有辦法幫您處理： 1.問題描述：請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)：已用防毒軟體是賽門鐵克的，掃描的時候有掃到病毒但是名稱是z1.exe z2.exe 一直延續下去，自己看是藏在temp檔案下，這也是刪掉過不久又出現了，病毒不確定再哪裡，但是他會影響系統的日期時間，都會改為2000年，其他方面有聽到其他同事說會自動關機以及不能上網的情況，因為辦公室有一半都感染了似乎是利用網路傳播的，現在搜尋google也都沒有相關的解決方式，似乎有相關的也都是找不到病毒的源頭。防毒軟體判斷是病毒的都砍過，但是重開機後還是會出現實在沒辦法了，看來是bb.exe變種吧！po上來給各位看看囉！ 2.掃毒報告：請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間如會掃描很久請最少掃描以下位置： C:\Windows\System32 C:\Windows C:\Program Files 請務必補上掃毒報告，如無法掃描請務必註明，也可使用線上掃毒掃描報告線上掃毒使用方式請看精華區賽門鐵克我找不到那裡可以取log檔，所以另外用線上掃毒網佔去掃（卡巴）貼在下方了 3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行)：請將掃描結果上傳至置底空間，置底空間無法使用者請改用http://www.kotuha.com 使用方式： Combofix： http://reinfors.googlepages.com/Combofix Hijackthis： http://reinfors.googlepages.com/Hijackthis SRENG： http://reinfors.googlepages.com/SRENG 如無法使用網路請看精華區 1 - 8 使用方式 4.報告連結：請將掃描報告(log)貼於下方 (上面的全要) Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/30012.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/30011.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/30014.txt 掃毒報告：http://sun.cis.scu.edu.tw/~92a39/upload/30018.txt -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 211.72.106.26 ※ 編輯: leeilu 來自: 211.72.106.26 (05/30 13:29) ※ 編輯: leeilu 來自: 211.72.106.26 (05/30 13:31)

推

junorn

05/30 13:38, , 1^F

05/30 13:38, 1^F

推

junorn

05/30 13:44, , 2^F

05/30 13:44, 2^F

→

junorn

05/30 13:45, , 3^F

05/30 13:45, 3^F