[求救] 瀏覽器異常關閉
1. 敘述問題:
常發生瀏覽器自動關閉 並且吃掉大量記憶體的情況
畫面字型都變成方塊
2. 系統資料:
WINXP SP3
Antivir 10.0.0.592
3. 分析報告:
Combofix報告:http://sun.cis.scu.edu.tw/~92a39/upload/40704.txt
Hijackthis :http://sun.cis.scu.edu.tw/~92a39/upload/40706.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/40707.txt
防毒軟體報告:Antivir並沒掃出病毒 另外使用Ad-ware完整掃描無法順利完成
改用智慧掃描才能完成 掃出Win32.TrojanPWS.Netpass跟Cookies
以下是Ad-ware完整掃描無法完成時系統紀錄的事件
事件檢視器應用程式顯示
事件類型: 錯誤
事件來源: Lavasoft Ad-Aware Service
事件類別目錄: 無
事件識別碼: 0
日期: 2010/11/12
時間: 下午 01:26:26
使用者: N/A
電腦: ZOO
描述:
找不到事件識別碼 0 (在來源 Lavasoft Ad-Aware Service 中) 的描述。本機電腦可能
沒有所需的登錄資訊或訊息 DLL 檔案,
因此無法顯示發自遠端電腦的訊息。您可以使用 /AUXSOURCE= flag 來重新抓取這個描述
。請參閱 [說明及支援] 來了解詳細資料。
以下資訊為事件的一部份: Unhandled Exception.
在發生這個事件之前的一個事件很可疑,時間也很接近
事件類型: 警告
事件來源: Avira AntiVir
事件類別目錄: Infection
事件識別碼: 4113
日期: 2010/11/12
時間: 下午 01:12:39
使用者: NT AUTHORITY\SYSTEM
電腦: ZOO
描述:
AntiVir has detected 'TR/Botat.A' in the file
C:\WINDOWS\Temp\SBS_VE_AMBR_20101012131238.187_ 8375
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.24.176.178
※ 編輯: psboy 來自: 114.24.176.178 (11/13 01:17)
推
11/13 11:08, , 1F
11/13 11:08, 1F
→
11/13 11:08, , 2F
11/13 11:08, 2F
→
11/13 11:09, , 3F
11/13 11:09, 3F
→
11/13 11:18, , 4F
11/13 11:18, 4F
→
11/13 11:19, , 5F
11/13 11:19, 5F
→
11/13 12:16, , 6F
11/13 12:16, 6F
→
11/13 16:55, , 7F
11/13 16:55, 7F
推
11/13 17:51, , 8F
11/13 17:51, 8F
→
11/13 17:52, , 9F
11/13 17:52, 9F
→
11/13 19:51, , 10F
11/13 19:51, 10F
推
11/13 22:04, , 11F
11/13 22:04, 11F
→
11/13 22:05, , 12F
11/13 22:05, 12F
→
11/13 23:33, , 13F
11/13 23:33, 13F
→
11/13 23:34, , 14F
11/13 23:34, 14F
→
11/13 23:35, , 15F
11/13 23:35, 15F
推
11/15 22:30, , 16F
11/15 22:30, 16F
→
11/21 00:31, , 17F
11/21 00:31, 17F
→
11/21 00:31, , 18F
11/21 00:31, 18F