[求救] 本來是autorun.inf問題

看板AntiVirus作者sulapee (遠望)時間11年前 (2012/11/18 18:08)推噓4(4推 0噓 4→)

留言8則, 3人參與討論串1/1

1. 敘述問題：爬過上面許多有關隨身碟的文以後知道這毒大概已不是多數隨身碟的問題? 但不幸剛剛就是插上隨身碟後小紅傘跳出警告然後隨身碟的資料夾圖示變捷徑點不進去了上網找了許多想解決問題的文都看到多數是指kao的病毒做怪但是那都是在好多年前的也不知是否適用win 7 用小紅傘掃毒也沒看到有kao字眼的毒是不是可以請問該如何解毒把隨身碟已被改成捷徑的圖示回復正常狀態? 有哪邊可以下載解毒工具嗎? 有個資料夾以前被我改成唯讀現在要取消唯讀那資料夾圖示的鎖卻一直無法消失請問這是不是也中毒了? 謝謝 2. 系統資料： win 7 32位元防毒軟體 avira ~~~~~~~~~ 後來想要使用combofix等軟體分析結果出現好幾個拒絕存取的警告 C:\Windows\erdnt\Hiv_backup\BCD C:\Windows\erdnt\Hiv_backup\SOFTWARE C:\Windows\erdnt\Hiv_backup\SYSTEM C:\Windows\erdnt\Hiv_backup\DEFAULT C:\Windows\erdnt\Hiv_backup\SECURITY C:\Windows\erdnt\Hiv_backup\SAM 然後在C:\ 底下竟出現了一個資料夾名稱好像是隨機取的裏面擺著硬碟代號.... 點C進去出現一樣的硬碟代號無窮循環... windows defender 出現電腦中了worm win32的病毒選擇移除再重開機又再掃出一次始終無法把worm弄掉... 本來好像只是autorun.inf隨身碟的問題現在變成問題一堆了... 可以請板上眾高手相助嗎....謝謝... ~~~~~~~~~~~~~~~~~ 2012-11-19 04:21 3.分析報告 hijackthis: http://ppt.cc/yNsa shreng: http://ppt.cc/20Oh -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.37.119.176

推

ra065311

11/19 00:00, , 1^F

11/19 00:00, 1^F

→

sulapee

11/19 04:15, , 2^F

11/19 04:15, 2^F

※ 編輯: sulapee 來自: 114.37.119.176 (11/19 04:21)

推

ra065311

11/19 13:34, , 3^F