[中毒] jwed kxvo 無法徹底清除

看板AntiVirus作者 (何去何從...)時間15年前 (2008/10/19 22:45), 編輯推噓8(8015)
留言23則, 5人參與, 最新討論串1/1
PO文請使用下列格式並將有要求的檔案附上 資料越詳細才有辦法了解情況並作適當處理 1.問題描述: 重開機之後我的卡巴2009 KIS 會跳出視窗 顯示jwed kxvo 這些東西 防毒無法更新...會跳出什麼記憶體無法寫入的視窗 所以我就先把防毒移除 再使用使置底的 EFIX 4.87 電腦似乎是恢復正常了 於是重開機再把防毒灌好 接著重開機 沒想到一樣的情況重複出現 所以使用combofix hijackthis sreng 4.報告連結: 請將掃描報告(log)貼於下方 (上面的全要) Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/32961.txt Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/32962.txt SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/32963.txt 麻煩了 感謝 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.231.173.173
10/19 22:46, , 1F
將C:\WINDOWS\system32\drivers\cdaudio.sys刪掉之後重開機
10/19 22:46, 1F
10/19 22:47, , 2F
他終於換驅動了...
10/19 22:47, 2F
10/19 22:47, , 3F
重開機後重新安裝卡巴
10/19 22:47, 3F
10/19 22:58, , 4F
有裝KIS2009還會因kavo變種破壞驅動? 基本上會攔截到可疑
10/19 22:58, 4F
10/19 22:58, , 5F
行為吧!
10/19 22:58, 5F
10/19 22:59, , 6F
感謝 目前已刪除了 在注意電腦的情況 :)
10/19 22:59, 6F
10/19 23:00, , 7F
給樓上,我這邊曾經有測試過,在執行過後卡巴直接放行沒給
10/19 23:00, 7F
10/19 23:01, , 8F
提示,原因不明,於驅動掛載後卡巴就死了,我改天有空的話
10/19 23:01, 8F
10/19 23:01, , 9F
會觀察一下有什麼樣的變化...不過我不是專業不見得看的出
10/19 23:01, 9F
10/19 23:01, , 10F
就是0rz
10/19 23:01, 10F
10/19 23:04, , 11F
版主是用KIS2009測試的嗎?
10/19 23:04, 11F
10/19 23:05, , 12F
恩,官網下載的
10/19 23:05, 12F
10/19 23:13, , 13F
怪了! 有人測試是會攔截的@.@
10/19 23:13, 13F
10/19 23:37, , 14F
我也覺得很怪0rz,因為最早測試會欄,後來有幾次變種之後
10/19 23:37, 14F
10/19 23:38, , 15F
就沒在攔過了...都是顯示低限制然後直接跳過,之後就被入侵
10/19 23:38, 15F
10/19 23:40, , 16F
詳情看這篇吧,這就我測的
10/19 23:40, 16F
10/19 23:40, , 17F
www.avpclub.ddns.info/discuz/thread-13553-1-2.html
10/19 23:40, 17F
10/20 11:51, , 18F
我上禮拜也遇過一樣的情形 重灌>官網KIS2009>eifix>
10/20 11:51, 18F
10/20 11:51, , 19F
然後插上隨身碟>>網路卡驚嘆號出現 冏
10/20 11:51, 19F
01/12 06:34, , 21F
用安全模式先進使用者再進Admin然後屢次用kavo killer
01/12 06:34, 21F
01/12 06:35, , 22F
再刪C槽的autorun.inf和k08e.com和其他怪檔名
01/12 06:35, 22F
01/12 06:35, , 23F
最後再用kavo killer, 完後將所有磁碟放免疫autorun.inf
01/12 06:35, 23F
更多 jianing 的文章
文章代碼(AID): #18-qViOw (AntiVirus)