[求救] 安全模式下病毒仍自動執行
1. 敘述問題:
目前已知是隨身碟病毒,而這個棘手的病毒我嘗試了許多方法仍然無法清除,
各種問題如下
a.一開機後會自動執行,包括C槽,D槽
b.系統管理員和工作管理員都會被綁架
c.即使我利用程式解開系統管理員後,很快就會被鎖住
d.當要安裝防毒軟體時,不論是哪一種,會被自動停止
e.上網很多網站會突然變很慢
f.由於我是筆電msi u100,利用開機按f3重灌之後,病毒仍然自動執行
g.想進入安全模式會出現藍屏
h.在一般模式下登陸正確的安全模式機碼後可進入安全模式,但我發現病毒仍然自動執行
自己猜測是很多種病毒複合造成
2. 系統資料:
使用的作業系統:Windows XP
使用的防毒軟體 : 重灌後病毒會自動停止安裝程序,因此目前
無法安裝防毒軟體
3. 分析報告:
Combofix報告:無法使用
Hijackthis :http://pllab.cs.nthu.edu.tw/~scchi/upload/42209.txt
我將此份文件丟入線上分析,有看出O7位置出問題,我知道那是系統管理員被鎖住,
但我解開之後過沒多久會再次被鎖
SRENG :http://pllab.cs.nthu.edu.tw/~scchi/upload/42210.txt
請看到AUTUTUN部分,那個是我一開試圖想清除在C/D槽的檔案,我嘗試剛開機時趁她還沒
執行時把他清掉,但過沒多久又會自動產生
防毒軟體報告:
感覺中了很多病毒,但想先了解看看有沒有可能自己解決
謝謝大家!
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 123.192.241.192
※ 文章網址: http://www.ptt.cc/bbs/AntiVirus/M.1397663525.A.F4B.html
→
04/17 21:07, , 1F
04/17 21:07, 1F
→
04/17 21:08, , 2F
04/17 21:08, 2F
→
04/18 01:07, , 3F
04/18 01:07, 3F
→
04/18 01:08, , 4F
04/18 01:08, 4F
→
04/18 09:10, , 5F
04/18 09:10, 5F
→
04/18 09:13, , 6F
04/18 09:13, 6F
→
04/18 09:21, , 7F
04/18 09:21, 7F
→
04/18 09:24, , 8F
04/18 09:24, 8F
→
04/18 09:45, , 9F
04/18 09:45, 9F
→
04/18 09:49, , 10F
04/18 09:49, 10F
→
04/18 09:53, , 11F
04/18 09:53, 11F
→
04/18 10:00, , 12F
04/18 10:00, 12F
→
04/18 10:02, , 13F
04/18 10:02, 13F
→
04/18 10:03, , 14F
04/18 10:03, 14F
→
04/19 00:02, , 15F
04/19 00:02, 15F
→
04/19 00:04, , 16F
04/19 00:04, 16F
→
04/19 00:05, , 17F
04/19 00:05, 17F