[中毒] 電腦疑似中毒,隨身碟資料遺失

看板AntiVirus作者時間16年前 (2008/07/16 16:19), 編輯推噓11(11031)
留言42則, 3人參與, 最新討論串1/1
1.問題描述: 因為最近比較忙,隨身碟插在筆電內很多天,這時候筆電都是休眠的狀態, 偶爾有開起來用。等到前天要開啟隨身碟的時候,發現隨身碟裡的檔案都消 失了,但是隨身碟的空間大小卻沒有發生變化。 不管三七二十一就抓了 EFix 來用,結果用完後發現電腦發生重大變化,原 來有的很多開機啟動程式都不會再開啟了,一堆紀錄也都被清的一乾二淨。 比如原來 Rainlendar 的行程都被清光了,請問這有辦法還原嗎? 然後發現隨身碟的狀況沒有隨之改善,才去找了 FinalData 來使用,隨身 碟的資料才救回來。我才想到會不會是隨身碟發生故障的關係呢?真的不知 道到底有沒有中毒,希望有大大可以幫我解惑一下,真的是很不好意思。 2.掃毒報告: http://hongtzai.googlepages.com/scanlog.html 3.系統輔助分析軟體掃描報告: 此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告 http://hongtzai.googlepages.com/scanlog.html -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.82.123 ※ 編輯: hongtzai 來自: 140.112.82.123 (07/16 16:20)
07/16 16:22, , 1F
你抓的EFix 來源是哪一個?
07/16 16:22, 1F
07/16 16:34, , 2F
曾經有人有回報給我有人有對EFix加料之後再散佈出去,我需
07/16 16:34, 2F
07/16 16:35, , 3F
要查一下,另外也需要知道版本才知道有改到哪些東西
07/16 16:35, 3F
07/16 16:51, , 4F
蝦咪XD 這算樹大招風嗎?科科J老闆沒打算對Efix原碼加密嗎
07/16 16:51, 4F
07/16 16:51, , 5F
468
07/16 16:51, 5F
07/16 16:52, , 6F
檔名上面這樣寫
07/16 16:52, 6F
07/16 16:56, , 7F
只有寫468嗎?還記不記得在哪下載的?
07/16 16:56, 7F
07/16 16:57, , 8F
to l老闆,要重新封裝的話加密也沒用
07/16 16:57, 8F
07/16 16:59, , 9F
另外在跑完之後在桌面上會產生一個叫log的文字檔案,如果有
07/16 16:59, 9F
07/16 16:59, , 10F
的話將那個文字檔po上來
07/16 16:59, 10F
07/16 20:33, , 11F
不好意思,我昨天在置底的網址下載的
07/16 20:33, 11F
07/16 20:52, , 12F
這樣..那log文字檔還有沒有留著?有的話貼上來我看有沒有刪
07/16 20:52, 12F
07/16 20:52, , 13F
除的檔案,沒有的話就直接用erunt還原
07/16 20:52, 13F
07/16 20:54, , 14F
或者你自己看也可以,你看刪除的檔案那邊寫沒有刪除任何檔
07/16 20:54, 14F
07/16 20:54, , 15F
案的話,那就到NEFix資料夾內有一個backup資料夾
07/16 20:54, 15F
07/16 20:55, , 16F
在裡面有一個叫erunt的資料夾裡面有一個叫drdnt的檔案
07/16 20:55, 16F
07/16 20:55, , 17F
執行他之後按ok後重開機就會還原到執行EFix之前的狀態
07/16 20:55, 17F
07/16 20:56, , 18F
但如果還是沒有回復的話,那就表示那一次你的資料已經有遺
07/16 20:56, 18F
07/16 20:56, , 19F
失了,就算沒有執行Efix重開機也會消失。
07/16 20:56, 19F
07/16 21:04, , 20F
好 我試試看喔
07/16 21:04, 20F
07/16 21:15, , 21F
哈 還是回不來耶 看來是原本就消失了
07/16 21:15, 21F
07/16 21:15, , 22F
所以這樣代表是真的有中毒嗎?
07/16 21:15, 22F
07/16 21:16, , 23F
看情形,不過隨身碟的比較像是自己有資料遺失。
07/16 21:16, 23F
07/16 21:23, , 24F
我把 EFix 的 log 文字檔也貼上去了
07/16 21:23, 24F
07/16 21:23, , 25F
可以請 J大幫忙看一下嗎?
07/16 21:23, 25F
07/16 21:35, , 26F
我看了一下,你的系統很特殊..第一次碰到userinit那邊有除
07/16 21:35, 26F
07/16 21:35, , 27F
了userinit.exe以外的正常檔案...大概
07/16 21:35, 27F
07/16 21:37, , 28F
但是也有毒沒錯
07/16 21:37, 28F
07/16 21:39, , 29F
在來你有用U3...看來U3啟動的方式也是使用autorun.inf...
07/16 21:39, 29F
07/16 21:40, , 30F
隨身碟資料遺失我是猜有可能是U3系統的關係..但我沒用過
07/16 21:40, 30F
07/16 21:40, , 31F
U3不敢打包票
07/16 21:40, 31F
07/16 21:44, , 32F
不是 U3 不過是類似的東西,是 PortableApps.com Suite
07/16 21:44, 32F
07/16 21:44, , 33F
原來這可以這樣看出來,真神
07/16 21:44, 33F
07/16 21:45, , 34F
好像被把脈摸出隱疾的感覺 XD
07/16 21:45, 34F
07/16 21:48, , 35F
XD 這台電腦看起來好像是程式開發用的環境,那我給你我這
07/16 21:48, 35F
07/16 21:49, , 36F
看到覺得可疑的檔案你自行檢查看看好了,如果確定不是你裝
07/16 21:49, 36F
07/16 21:49, , 37F
的東西的話就刪了他吧,刪之前建議作備份
07/16 21:49, 37F
07/16 21:50, , 38F
C:\WINDOWS\MsLX32.exe
07/16 21:50, 38F
07/16 21:50, , 39F
C:\WINDOWS\asn_workshop 這兩個檔案
07/16 21:50, 39F
07/16 22:10, , 40F
咦~你說的東西我都沒有耶?
07/16 22:10, 40F
07/16 22:16, , 41F
那應該就沒了,只是項目有這東西而已不代表檔案會在
07/16 22:16, 41F
07/16 22:19, , 42F
謝啦 我想這已經是最好的結果了 ^^
07/16 22:19, 42F
更多 hongtzai 的文章
文章代碼(AID): #18VQyOd_ (AntiVirus)