[中毒] 無法執行卡巴斯基

看板AntiVirus作者時間16年前 (2008/07/10 20:42), 編輯推噓8(8028)
留言36則, 4人參與, 最新討論串1/4 (看更多)
PO文請使用下列格式並將有要求的檔案附上 資料越詳細才有辦法了解情況並作適當處理 1.問題描述: 請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明): 今天早上開機就已經怪怪的,防毒軟體都無法開啟,已經意識到有問題了。 剛好XP有更新,我就先更新,更新後要求重新啟動,結果電腦就無法開機, 一開就會有"xxx.exe 無法找到輸入點, 找不到程序輸入點LdrSetSessionName在動態連結 程式庫(mfc40u.dll)",之後找到 #18Nm81Pv 的方式解決。 但是防毒軟體還是無法執行(安全模式下也無法) 點了,他會變漏斗狀幾秒就恢復成普通游標的樣子。 2.掃毒報告: 請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間 如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置: C:\Windows\System32 C:\Windows C:\Program File 請盡可能提供掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告 線上掃毒使用方式請看精華區 無法執行卡巴斯基,使用CA eTrust進行線上掃毒,以下是掃完的結果 http://sun.cis.scu.edu.tw/~92a39/upload/31209.txt 有些檔案不能刪除,有嘗試在安全模式下也是無法刪除,因為正在執行或使用中 3.系統輔助分析軟體掃描報告: 此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告 4.報告連結: 請將掃描報告(log)貼於下方 (上面的全要) Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/31202.txt Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/31201.txt SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/31203.txt 掃毒報告 :http://sun.cis.scu.edu.tw/~92a39/upload/31209.txt 麻煩大家了,真不好意思。我已經盡力一天了~"~ 先謝謝這個版!!!!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.173.17.251
07/10 20:59, , 1F
標準的映像脅持...
07/10 20:59, 1F
07/10 21:02, , 2F
有用看看板大的置底閃光跑過嗎?
07/10 21:02, 2F
07/10 21:14, , 3F
沒有耶 我跑跑看!
07/10 21:14, 3F
07/10 21:52, , 4F
現在可以用卡巴斯基了...感謝樓上!!!
07/10 21:52, 4F
07/10 21:53, , 5F
掃出不少毒出來....
07/10 21:53, 5F
07/10 22:09, , 6F
你的卡巴版本是多少呢? 報告中有看到許多惡意程式
07/10 22:09, 6F
07/10 22:09, , 7F
的dll檔有掛載在一些執行程序之下
07/10 22:09, 7F
07/10 23:06, , 8F
現在是7.0
07/10 23:06, 8F
07/10 23:07, , 9F
那就是很危險的意思嚕@@"
07/10 23:07, 9F
07/10 23:12, , 10F
剛剛好像處裡了兩個DLL檔
07/10 23:12, 10F
07/10 23:15, , 11F
你的電腦不只兩個 有五個以上...你懂的話就手動砍一砍
07/10 23:15, 11F
07/10 23:24, , 12F
我現在都是用卡巴掃的..就掃好幾次,好像每次都有新發現
07/10 23:24, 12F
07/10 23:24, , 13F
手動是只要在安全模式下搜出並刪除嗎?
07/10 23:24, 13F
07/10 23:26, , 14F
之前有試過 但是都被說"XXX.dll 正在被使用中,無法刪除"
07/10 23:26, 14F
07/10 23:30, , 15F
那當然囉 因為他都被掛載某些正常正在執行的程序下
07/10 23:30, 15F
07/10 23:30, , 16F
所以我的意思是 你懂的話 就手動關閉那些執行程序
07/10 23:30, 16F
07/10 23:31, , 17F
喔喔 我試試看...
07/10 23:31, 17F
07/10 23:31, , 18F
再來去砍惡意程式dll檔 不懂就不要這樣做
07/10 23:31, 18F
07/10 23:35, , 19F
那我應該是不懂吧~"~
07/10 23:35, 19F
07/10 23:37, , 20F
剛剛看了那幾份報告後確定了這件事實...
07/10 23:37, 20F
07/10 23:55, , 21F
去了安全模式,但無法確定要關哪裡執行程序@@"
07/10 23:55, 21F
07/10 23:58, , 22F
我只能說真的很多要關...光講一個explorer.exe就好
07/10 23:58, 22F
07/10 23:58, , 23F
應該不會砍的就沒辦法了吧
07/10 23:58, 23F
07/11 00:04, , 24F
嗯嗯....我知道了 感謝你了!! 謝謝!!
07/11 00:04, 24F
07/11 00:06, , 25F
將EFix掃描完之後的報告貼上來我看一下
07/11 00:06, 25F
07/11 00:09, , 26F
版大出馬了>"< 改天真的要跟版大學習下面提供的工具
07/11 00:09, 26F
07/11 00:09, , 27F
怎樣用來修復刪除檔案
07/11 00:09, 27F
07/11 00:16, , 28F
用icesword刪一刪就好了,置底的圖個方便而已
07/11 00:16, 28F
07/11 00:32, , 29F
我點了EFix468 就出現
07/11 00:32, 29F
07/11 00:33, , 30F
environmental variable commonstartup is null
07/11 00:33, 30F
07/11 00:33, , 31F
然後叫我按任何鍵 可以離開
07/11 00:33, 31F
07/11 00:35, , 32F
好像都沒有動靜@@"
07/11 00:35, 32F
07/11 00:41, , 33F
我在執行等久一點看看!
07/11 00:41, 33F
07/11 09:49, , 34F
不用啦,那表示你的commonstartup登錄值為空值,要先補上
07/11 09:49, 34F
07/11 13:45, , 35F
冏! 該怎麼補上commonstartup??
07/11 13:45, 35F
07/11 14:18, , 36F
先不管他,照我回文的方式作
07/11 14:18, 36F
更多 pigwesley 的文章
文章代碼(AID): #18TWEqsS (AntiVirus)
更多 pigwesley 的文章
文章代碼(AID): #18TWEqsS (AntiVirus)