Re: [中毒] 電腦自動倒數60秒重開機, 可是掃不到疾 …
20080927 18:15 回報更新...
: 到安全模式下執行 然後在左邊的視窗貼上以下東西
: EmptyTemp
: C:\WINDOWS\System32\v2messen.exe
: C:\WINDOWS\System32\sprint.dll
: C:\WINDOWS\System32\mssvch.dll
: 按下「MoveIt」,如果系統要求重開機,按「YES」
: 如果不行的話 跑Combofix/HijackThis/SRENG 然後把報告貼上來~
掃不到上面的檔案...
spoolsv.exe則是之前就有了
(修改日期是今年4月,不過我上週才還原過一次...= =")
報告連結:
請將掃描報告(log)貼於下方
Combofix :http://s97.tku.edu.tw/~697000262/log.rar
Hijackthis:http://s97.tku.edu.tw/~697000262/hijackthis.rar
SRENG :http://s97.tku.edu.tw/~697000262/SREngLOG.rar
掃毒報告 :掃毒並沒有掃到任何毒
將6個原來的檔案先備份上來...看看是否要分析
http: //s97.tku.edu.tw/~697000262/spoolsv-old.rar
(PS.可能有問題的)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.217.246.65
※ 編輯: scotttomlee 來自: 61.217.246.65 (09/27 12:18)
推
09/27 12:25, , 1F
09/27 12:25, 1F
→
09/27 12:30, , 2F
09/27 12:30, 2F
推
09/27 12:30, , 3F
09/27 12:30, 3F
→
09/27 12:41, , 4F
09/27 12:41, 4F
推
09/27 12:47, , 5F
09/27 12:47, 5F
→
09/27 12:48, , 6F
09/27 12:48, 6F
推
09/27 12:49, , 7F
09/27 12:49, 7F
→
09/27 12:51, , 8F
09/27 12:51, 8F
推
09/27 13:09, , 9F
09/27 13:09, 9F
→
09/27 13:14, , 10F
09/27 13:14, 10F
推
09/27 13:28, , 11F
09/27 13:28, 11F
→
09/27 13:38, , 12F
09/27 13:38, 12F
目前用了板大的檔之後,看起來是沒問題了...
另外我上面提供的(spoolsv-old.rar)壓縮檔
在使用18164篇提供的免費線上掃毒之後
發現病毒(只是不曉得是6個檔中的哪個spoolsv.exe?)
資料如下:
http://www.virustotal.com/zh-tw/analisis/d8009ed64e8c88a689171f506bb6124a
目前電腦已經不會重開機了
感謝板大的幫忙與指導~
※ 編輯: scotttomlee 來自: 61.217.247.168 (09/27 18:18)
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 7 之 12 篇):