看板 AntiVirus 關於我們 聯絡資訊
1.問題描述: 請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明): 大概在一個多月前我的網路開始有這種問題: 如果是一般瀏覽網頁和上bbs的話就很正常 但是凡是有"登入"這一個步驟的網頁我幾乎都不能進入(如yahoo.MSN.無名.博客來等等) 點了登入之後 都是跑很久 最後顯示"無法顯示網頁"... 因為掃過毒了也還是一樣~所以拿去給別人修 他檢查之後發現系統的日期不對(但桌面右下角的日期時間是對的@@) 又發現是主機板電池快要沒電的緣故 所以幫我換了主機板的電池 結果拿回來大概一週後 我的電腦自從一次正常關機以後就一睡不起.....= =" 送回原廠檢查說是主機板整個壞了....(是不是跟換電池有關不得而知) 當然結果就是換了一個新的主機板 修好回來大概相安無事了兩週多吧 現在又出現這種無法登入的問題...(同第一段) 網頁變慢 關機也關比之前久 所以我櫰疑是不是中毒的緣故... 2.掃毒報告: 請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間 如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置: C:\Windows\System32 C:\Windows C:\Program Files 請盡可能提供掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告 線上掃毒使用方式請看精華區 3.系統輔助分析軟體掃描報告: 此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告 請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com 使用方式: Combofix: http://reinfors.googlepages.com/Combofix.html Hijackthis: http://reinfors.googlepages.com/Hijackthis SRENG: http://reinfors.googlepages.com/SRENG.html 如無法使用網路請看精華區 1 - 8 使用方式 4.報告連結: 請將掃描報告(log)貼於下方 (上面的全要) Combofix :http://kotuha.com/file/yXrZG-ComboFix.html Hijackthis:http://kotuha.com/file/yF8ST-hijackthis.html SRENG :http://kotuha.com/file/EZaEK-SREngLOG.html 掃毒報告 :http://kotuha.com/file/3ZdDT-trend.html (抱歉...找不到趨勢的掃毒報告是哪一個 上面附的圖是剛剛掃過以後的結果 沒有病毒,有一個小間諜程式-已刪除 然後就是上面一排的microsoft弱點 @@) 謝謝! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.138.62.4 ※ 編輯: ventelp 來自: 220.138.62.4 (07/28 17:32)
junorn:沒看到特別異常的程序 07/28 21:41
Tequila7211:IFEO病毒 另外C:\WINDOWS\system32\msjetoledb40.ll 07/28 22:27
Tequila7211:很可疑 07/28 22:27
ventelp:囧 真的有病毒! 07/28 22:52
Tequila7211:你用的AntiUSBVirus有問題 裡面有惡意程式可能性很大 07/28 22:56
Tequila7211:C:\WINDOWS\system32\msjetoledb40.dll感覺被替換 07/28 22:57
ventelp:AntiUSBVirus還是在板上下載的...哭哭 07/28 22:59
junorn:msjetoledb40.dll不是啦...那有點軟的檔案 07/28 23:01
ventelp:不好意思再請問一下 這些有問題的地方要怎麼解決呢><" 07/28 23:02
blman:請教Tequila7211, 你是怎麼判定AntiUSBVirus惡意可能性大? 07/28 23:02
ventelp:還有這些病毒跟我的網路無法登入有直接關係嗎@@a? 07/28 23:02
junorn:那些不是毒啦... 07/28 23:04
Tequila7211:<IFEO[folder.exe]><C:\WINDOWS\AntiUSBVirus.bat> 07/28 23:04
Tequila7211:整個感覺很怪異...@@ 07/28 23:05
Tequila7211:我是沒用過 但是掛載一排很怪...如果是我誤判 sorry 07/28 23:07
Tequila7211:因為正常來說 不應該有這樣一大排 07/28 23:07
junorn:那是正常的,那運作方式本來就是用IFEO的方式 07/28 23:14