處理過程:使用NOD32(最新更新檔掃描)並無異樣 但是於"木馬清除大師"發現許多病毒 由於偵測到c:\windows\system32\antiwpa.dll,該病毒砍掉重開機之後發現 XP未認證(認證是木馬程式?)還有發現其他病毒的檔案。 而後重新灌入XP,在次使用Combofix掃過以後,重新開機還是發現XP未認證。 掃毒報告( 或中毒的檔案名稱位置 ): hinet空間以txt文件發表。 http://sense0907.myweb.hinet.net/po/log.txt ※ 引述《sense735 (Min)》之銘言： : USB隨身碟裡面出現autorun.inf的隱藏檔案 : 裡面的內容是 : [AutoRun] : open=otf.cmd : shell\open\Command=otf.cmd : 並且在資料夾的旁邊還有otf.cmd的檔案 : 請問是否為病毒?因為觀看過文章autorun.inf的資訊 : 大部分都為病毒檔,但NOD32卻沒有偵測到 : (之前在其他主機上的NOD32,都會感應到autorun.inf : 在A: C: D: E:碟...等出現病毒) : 但這次隨身碟卻沒有感應到,autorun.inf會借由正常啟動 : 使病毒產生執行。 : 另外 : 關於安裝系統(有人已經設定好的Sp**d XP) : 這裡面有些檔案是不是本身就有木馬? : 因為要破解序號驗證? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.230.201.171