[中毒]antivirus xp 2008, privacy remover & …
PO文請使用下列格式並將有要求的檔案附上
資料越詳細才有辦法了解情況並作適當處理
1.問題描述:
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):
我遇到的情形nanokdash相同,病毒會更換桌面顯示你中了
兩個病毒,圖片如下,情況完全一樣(這是我抓國外鄉民的圖)
http://www.wretch.cc/album/album.php?id=skylence&book=25
執行spybot-S&D 時藍底白字死當,重開機後發現桌面
被清空,所有的檔案都消失了,用malware這款軟體掃
毒後,兩個使用者帳戶的病毒桌布都被掃除,但主要
使用帳戶的所有資料並沒有恢復,ie無法使用,windo
ws的環境設定也被刪除,大多數的程式如kkman.word.
都無法使用。
目前主帳號的情況是,桌面完全清空,桌布不能更換,
documents and settings裡的文件夾只剩下次帳號的,
想透過修改資料屬性顯示隱藏的系統檔,也無法更改,
因為會自動調整回隱藏。
2.掃毒報告:
請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
這是使用malware的掃毒結果(都顯示成功但是桌面資料都沒回來)
http://sun.cis.scu.edu.tw/~92a39/upload/32046.txt
3.系統輔助分析軟體掃描報告:
此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告
報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/32047.txt
Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/32048.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/32049.txt
=============
補充:在主要帳號(資料消失的帳號)的掃描報告,我看了combo,內容跟之前不同。
Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/32055.txt
Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/32056.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/32057.txt
=============
感謝義務幫忙的網友,這次的損失慘重了。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.64.238.69
※ 編輯: sky2001 來自: 210.64.238.69 (08/25 01:52)
推
08/25 02:18, , 1F
08/25 02:18, 1F
推
08/25 02:43, , 2F
08/25 02:43, 2F
→
08/25 03:57, , 3F
08/25 03:57, 3F
→
08/25 13:59, , 4F
08/25 13:59, 4F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 1 之 8 篇):