[求救] 中毒後Documents and Settings無法開啟
1. 敘述問題:
插入隨身碟後發現中毒,將碟中的病毒檔刪掉後
打開C槽發現Documents and Settings資料夾變成隱藏的樣式
點下去會出現"無法存取Documents and Settings 存取被拒"的視窗
(如圖http://ppt.cc/9Y1s )
連帶他下面的my picture my music等一干資料夾都無法開啟
(出現一個捷徑以及一個帶鎖的資料夾,如圖http://ppt.cc/hfVM )
使用AntiVir掃毒後有隔離掉五個病毒檔案
但是重開機後狀況依舊,第二次掃描沒有掃到病毒
懷疑是病毒修改了系統沒有被修復
2. 系統資料:
Win 7 X64 SP1,小紅傘
3. 分析報告:
Combofix報告:
x64系統,之前有掃完後系統掛點的狀況,安全起見暫不使用
Hijackthis :
http://ppt.cc/vSUN (掃毒後的掃描,提供的上傳空間連不上所以用這個)
SRENG :
http://ppt.cc/Ccmc
防毒軟體報告:
第一次掃毒:http://ppt.cc/hOOK
第二次掃毒:http://ppt.cc/jLPu (只掃C槽及原本有病毒的隨身碟)
麻煩解惑,謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.116.25.182
※ 編輯: jaywinloud 來自: 140.116.25.182 (09/22 00:15)
※ 編輯: jaywinloud 來自: 140.116.25.182 (09/22 00:43)
推
09/22 00:54, , 1F
09/22 00:54, 1F
→
09/22 00:58, , 2F
09/22 00:58, 2F
推
09/22 09:07, , 3F
09/22 09:07, 3F
推
09/22 09:57, , 4F
09/22 09:57, 4F
感謝樓上大大提醒了盲點
後來去看正常的win7底下的C槽(家用進階版跟企業版不知道有沒有差別?)
發現根本沒有Documents and Settings這個資料夾
http://ppt.cc/8ckP
然後去點了「文件」內也沒有那些奇怪的隱藏捷徑與資料夾
http://ppt.cc/4cjk
後來去把資料夾選項→檢視裡面的「隱藏保護的作業系統檔案」取消後
本文所述的那些連結和資料夾就跑出來了
而且也是點選時出現無法存取的警告視窗
所以那些東西可能是正常的東西?
雖然如此,還是希望大大從上面的log檔們看看是否還有病毒餘孽存在,感謝幫忙!
※ 編輯: jaywinloud 來自: 140.116.138.180 (09/22 12:23)
推
09/22 13:25, , 5F
09/22 13:25, 5F
→
09/22 21:25, , 6F
09/22 21:25, 6F
→
09/22 21:26, , 7F
09/22 21:26, 7F