[問題] 跑完 Exif 後電腦掛了
1. 敘述問題:
實驗室公用電腦因為隨身碟中毒(剛剛而已,昨天在逢甲用過),將隨身碟內的
所有資料夾和文件隱藏,顯示 *.doc.exe 的文件或是 *.exe 之類的資料夾(*是原
來的名稱),沒多久首頁也被綁架,想說先用 EFix 跑過一次再來跑 Combofix、
Hijackthis、SRENG,可是跑完 EFix 之後顯示 "掃描完畢" 電腦就自己關機了(還
沒把 Exif 的視窗關掉)。重新開機後顯示 "NTLDR is missing"
另外該隨身碟病毒並沒有刪掉,而且只有一種,都是取代原本的檔案,在我的
電腦裡也沒有被 KIS 2009 判斷為病毒或木馬;手動刪掉之後才想到應該留一個當
樣本。還有一支實驗室用的隨身碟,裡面應該有一樣的東西,不過目前不在實驗室
,晚點看能不能拿到。
NTLDR 這東西不見是不是只能重灌啊??
2. 系統資料:
公用電腦作業系統 Windows XP 防毒軟體 NOD32
我的電腦作業系統 Windows XP 防毒軟體 KIS2009
3. 分析報告:
無
--
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.125.41.107
※ 編輯: LFD 來自: 140.125.41.107 (08/15 11:21)
推
08/15 11:30, , 1F
08/15 11:30, 1F
→
08/15 11:31, , 2F
08/15 11:31, 2F
推
08/15 11:47, , 3F
08/15 11:47, 3F
推
08/15 11:53, , 4F
08/15 11:53, 4F
剛剛才發現打錯字不好意思
推
08/15 12:10, , 5F
08/15 12:10, 5F
推
08/15 12:29, , 6F
08/15 12:29, 6F
※ 編輯: LFD 來自: 140.125.41.107 (08/15 12:36)
→
08/15 12:39, , 7F
08/15 12:39, 7F
→
08/15 12:53, , 8F
08/15 12:53, 8F
→
08/15 12:58, , 9F
08/15 12:58, 9F
推
08/15 13:00, , 10F
08/15 13:00, 10F
→
08/15 13:01, , 11F
08/15 13:01, 11F
→
08/15 13:02, , 12F
08/15 13:02, 12F
推
08/15 15:07, , 13F
08/15 15:07, 13F
公用電腦的硬碟只有一個,順序檢查過沒問題
今天下午嘗試修復時,不斷顯示 NTLDR 複製錯誤(先暫時擱置,等禮拜一其他人來處理)
而在另一顆隨身碟完全沒有病毒或木馬(隨機感染?),所以也沒樣本了
※ 編輯: LFD 來自: 140.125.41.107 (08/16 00:28)