[求救] 中了 W32/Sality.Y 病毒 (已解決)
1. 敘述問題:
今天用小紅傘掃毒 逼逼聲不斷 最後竟然顯示有169個病毒
其中包括 Google Chrome, PCMan, RealPlayer, Dropbox 之類常用的應用程式
為防萬一 我先把大部分被小紅傘認為有問題的應用程式都移到隔離區
該如何做? 需要重灌電腦嗎?
第一次遇到這樣的狀況 請大家提供意見 謝謝
2. 系統資料:
使用的作業系統 : Windows XP
使用的防毒軟體 : 小紅傘
3. 分析報告:
Combofix報告:http://sun.cis.scu.edu.tw/~92a39/upload/41260.txt
Hijackthis :http://sun.cis.scu.edu.tw/~92a39/upload/41261.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/41262.txt
防毒軟體報告:http://sun.cis.scu.edu.tw/~92a39/upload/41263.txt
P.S.
教學文提供的Hijackthis連結 一直連不上去
所以我用的是在GOOGLE上面找到的2.0.5版本
如果我給的資料有不齊全的狀況 請告知 我會修正或是補上 謝謝大家
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 219.84.238.245
→
04/08 19:27, , 1F
04/08 19:27, 1F
推
04/08 19:42, , 2F
04/08 19:42, 2F
→
04/08 19:42, , 3F
04/08 19:42, 3F
→
04/08 20:11, , 4F
04/08 20:11, 4F
→
04/09 00:33, , 5F
04/09 00:33, 5F
→
04/09 00:33, , 6F
04/09 00:33, 6F
好像是中了 W32/Sality.Y 這個病毒?!
小紅傘陣亡 連開啟都不行
用Dr. Web(大蜘蛛) 掃毒已經掃第三次了 會一直重複感染 重複修復也沒用...
MSE也陣亡了 連更新都不行 沒辦法掃毒 及時防護也被關了
連我的USB好像也中毒了
→
04/09 08:55, , 7F
04/09 08:55, 7F
沒辦法 不只一人使用的電腦 連中毒都很難知道是怎麼中的
→
04/09 09:38, , 8F
04/09 09:38, 8F
確定不是誤判 是Sality
→
04/10 18:41, , 9F
04/10 18:41, 9F
→
04/10 18:42, , 10F
04/10 18:42, 10F
因為有遇過誤判的情況 所以會想先確定是誤判還是真的中毒
後來我刪除所有受感染的exe執行檔 並且用 SalityKiller掃毒
目前已經(看似)恢復正常了 謝謝
※ 編輯: elphie 來自: 27.105.2.228 (04/10 21:28)
推
04/11 22:24, , 11F
04/11 22:24, 11F