Re: [求救] 請幫我看看有沒有中毒
真的非常不好意思~~一直麻煩您
可是我覺得沒有成功耶~~因為我只有把電腦開了 已傳送的量是接收的100倍
請告訴我還能提供您什麼資訊, 或是從舊有的這幾份報告與直行的情況, 可以幫我嗎??
或是他已經病入膏肓了....>< ??
感激
※ 引述《channingchen (~~~)》之銘言:
感謝專家大大的協助
=================================================================
但是幫我把CFScript丟進去之後
就跳出一個錯誤視窗~:
!!警告!! 由於Combofix裡的文件出現了變化, 為了安全起見
Combofix將終止, 請重新下載 注意: 電腦可能感染"virut"電腦病毒
之後桌面的Combofix圖示就消失了 而我重新下載之後
電腦會出現很怪異的 "嗶嗶" 兩聲!! 也跳出一樣的警告視窗
==========以上問題在關閉防毒後解決, 但請問是否為正常情況??=======
新的掃毒結果:
(Combofix)
http://sun.cis.scu.edu.tw/~92a39/upload/36251.txt
(SRENG)
http://sun.cis.scu.edu.tw/~92a39/upload/36252.txt
請問是否正常呢?? 感激^^
※ 引述《channingchen (~~~)》之銘言:
1. 敘述問題:
各種防毒軟體與防木馬的軟體都使用過了~~
但是我最近注意到一個很奇怪的現象~就是已傳送的資料量比已接收的資料多
請各位專家幫我鑑定有沒有中毒 謝謝^^
如果缺什麼資料請推文跟我說~
2. 系統資料:
window XP / hinet pc-cillin
3. 分析報告:
Combofix報告: http://sun.cis.scu.edu.tw/~92a39/upload/36235.txt
Hijackthis : 我無法開啟下載 不知此項是否為必須??
SRENG : http://sun.cis.scu.edu.tw/~92a39/upload/36236.txt
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.162.78.131
推
09/06 16:47,
09/06 16:47
→
09/06 16:48,
09/06 16:48
→
09/06 16:49,
09/06 16:49
→
09/06 16:49,
09/06 16:49
→
09/06 16:50,
09/06 16:50
→
09/06 16:50,
09/06 16:50
→
09/06 16:51,
09/06 16:51
※ 編輯: channingchen 來自: 218.162.75.224 (09/06 19:54)
※ 編輯: channingchen 來自: 218.162.75.224 (09/06 19:58)
推
09/06 21:02,
09/06 21:02
→
09/07 13:55,
09/07 13:55
→
09/07 13:56,
09/07 13:56
推
09/07 14:05,
09/07 14:05
→
09/07 14:06,
09/07 14:06
→
09/07 14:46,
09/07 14:46
→
09/07 14:47,
09/07 14:47
推
09/07 15:38,
09/07 15:38
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.162.89.122
推
09/08 01:18, , 1F
09/08 01:18, 1F
→
09/08 01:27, , 2F
09/08 01:27, 2F
→
09/08 02:06, , 3F
09/08 02:06, 3F
推
09/08 08:46, , 4F
09/08 08:46, 4F
→
09/08 08:47, , 5F
09/08 08:47, 5F