[求救] 電腦中了惡意程式，無法解決

看板AntiVirus作者jim93 (小白不白)時間13年前 (2010/11/29 00:51)推噓6(6推 0噓 17→)

留言23則, 4人參與討論串1/2 (看更多)

███████發文時，如果文字沒有顏色，可以使用「Ctrl+V」開啟顏色███████ 1. 敘述問題： 1. 電腦上禮拜似乎是在影印店插上隨身碟後，回家用即發生感染，明顯的症狀比較明顯有"隱藏檔按顯示後能仍然打不開"、"或是執行一程式或文件大約過20秒"，程式視窗上方的藍條框會變成淡藍色(XP版本)，就是需要在點一下才能繼續執行的問題； 2.每次關機時都會出現 *[1;32m WScript.exe. dll 初始化失敗，應用程式無法初始，工作站正在關機*[m 和*[1;32m svchost.exe 系統無法結束這個程式，因為他正在等您的回應*[m (另外此svc host.exe是firefox瀏覽器的圖示) 3.另外感覺資料有被移動過，像是MSOCache、MSDOS、ntldr、NTDETECT、 IO、boot 這些檔本來不應該大剌剌的躺在資料夾外面，現在一點進去C槽就會看到這些檔案，前幾天還差點誤刪。 4.一開始感染的時候有發現 autorun.inf 、 RECYCLE這兩個資料夾 2. 系統資料：使用的作業系統：Windows XP nod32 3. 分析報告： Hijackthis ：http://sun.cis.scu.edu.tw/~92a39/upload/40794.txt 抱歉因為不知道是不是惡意程式問題，現在efix使用時會出現複製系統檔案失敗:C:/ AB2ACWS\ATIRIB.EF http://sun.cis.scu.edu.tw/~92a39/upload/40795.txt 我是在11/22中了惡意程式，這是11/23使用efix那時的報告，但隔幾天發現病毒還是存在我的電腦裡，之後就無法使用efix了，kavo killer也無法使用，然後稍早還看到 ComPlus Applications 資料夾有一些可疑的程式，因為執行Hijack強迫重新開機後，現在 ComPlus Applications 資料夾裡面現在是空的，不知道該怎麼辦。 combofix 跟Hijack 準備執行時會出現 This appears to have been started from a temporary folders.Since temp folders tend to be emptied regularly,it's wise to copy Hijack this exe to a folder of its own for instance C:\program files\Hijack this. This way,any backups that will be made of fixed items won't be lost. Please quit Hijack This and copy it to a separate folder first before fixing any items.(之後就是跳出我上面打的錯誤訊息，然後就關機了，因為跳太快，所以沒記錄到combofix 的訊息，不過印象中是跟Hijack這段訊息一樣的) 希望電腦高強的高手們，能幫我解決這種惡意程式，感激不盡!也學到教訓，影印店的電腦根本就是毒窟 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 58.115.110.178

推

nonono123

11/29 17:50, , 1^F

11/29 17:50, 1^F

推

junorn

11/29 20:49, , 2^F

11/29 20:49, 2^F

→

jim93

11/29 21:57, , 3^F

11/29 21:57, 3^F