※ 引述《hughman ()》之銘言： : 1.問題描述： : 請在下面說明碰到的中毒情形，越詳細越好(可貼圖說明)： : 之前不小心點到大陸的木馬 現在不時會跳出廣告網頁 : 甚至電腦會突然有音樂 : 補充 會跳出http://u.link.yesky.com/fluxwatcher/tan.html 這個網頁 : 2.掃毒報告： : 用avast 小紅傘掃不到毒 : 4.報告連結： : 請將掃描報告(log)貼於下方 (上面的全要) : Combofix ：http://sun.cis.scu.edu.tw/~92a39/upload/32420.txt : Hijackthis：http://sun.cis.scu.edu.tw/~92a39/upload/32421.txt : SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/32422.txt : 掃毒報告 ： : 麻煩板上高手了 這實在是很困擾 感謝了 =-=-=-=--=-=-=-=-=-=-=-=-=-= Suspect:: C:\WINDOWS\winst145b.dll C:\WINDOWS\winsk1d1.dll C:\WINDOWS\system32\drivers\przfile.sys C:\WINDOWS\system32\drivers\przrege.sys Driver:: przfile.sys przrege.sys Registry:: [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\fssui.exe] "Debugger"=- [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\IMJPMIG.EXE] "Debugger"=- [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\SOUNDMAN.EXE] "Debugger"=- =-=-=-=--=-=-=-=-=-=-=-=-=-= 將=-=-=裡的(不包含=-=-=-=)複製到記事本裡 並且儲存成CFScript.txt 然後將檔案CFScript.txt拖曳到Combofix的圖示上 像下面這樣: http://img.photobucket.com/albums/v666/sUBs/CFScript.gif 在拖曳之前先把防毒軟體的即時防護關掉~~ 試試看吧 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.138.56.177