[中毒] psw.onlinegame

看板AntiVirus作者starlion (keep waiting)時間15年前 (2008/09/02 15:55)推噓1(1推 0噓 1→)

留言2則, 2人參與討論串1/1

1.問題描述：之前有出現這個病毒過，一開機nod就一直出現autorun.inf有毒的警告然後在板上找了隨身碟清除病毒的程式可以修復隱藏檔選項還有建立 autorun.inf資料夾，結果病毒好像是沒了，但是隱藏檔選項還是不能開啟 2.掃毒報告：結果過沒幾天nod又掃到時間模件物件名稱 2008/9/2 下午 14:48:22 AMON 檔案 C:\WINDOWS\system32\kxvo.exe 病毒動作資訊 Win32/PSW.OnLineGames.NMY trojan deleted 嘗試存取檔案時發生事件。又到板上查了一下出現過這個病毒的文章發現有至底閃光文就下載了EFix475，然後隱藏檔選項就修復了但是有點不放心又用nod掃了C槽又發現日期： 2.9.2008 時間：15:09:58 已開啟反隱藏功能. 已掃描的磁碟，目錄及檔案：C:; C:\WINDOWS\; C:\Program Files\; C:\Documents and Settings\ C:\2px8tdn.bat - Win32/PSW.OnLineGames.NMY trojan - deleted C:\8tss2gwq.bat - Win32/PSW.OnLineGames.NMY trojan - deleted C:\pagefile.sys - 開啟 (檔案被鎖定)時發生錯誤。 [4] 掃描被使用者中斷！已掃描的檔案數目：692 已發現的病毒數目：2 已清除病毒的檔案數目：2 然後D E F也像這樣所以想說乾脆把至底的掃描都跑一次提供一下log檔看有沒有問題這樣 4.報告連結：請將掃描報告(log)貼於下方 Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/32225.txt Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/32226.txt SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/32227.txt EFix報告：http://sun.cis.scu.edu.tw/~92a39/upload/32228.txt -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.104.22.21 ※ 編輯: starlion 來自: 59.104.22.21 (09/02 16:16)

推

junorn

09/02 17:57, , 1^F

09/02 17:57, 1^F

→

starlion

09/02 18:15, , 2^F

09/02 18:15, 2^F

‣ 返回看板[ AntiVirus ] 防毒

‣ 更多 starlion 的文章

文章代碼(AID): #18lF5hIB (AntiVirus)