※ 引述《lchuai ( 浮動紛亂的思緒)》之銘言： : 標題: [求救] : 時間: Wed Apr 21 20:04:52 2010 : : 1. 敘述問題： : 我昨晚下載了朋友轉寄的壓縮檔 : 解壓之後只有一個未明的exe : : 我一開始有點擔心所以都有掃毒 : 但當時都沒有異狀 : 後來我點了exe之後那個檔案就消失了 : 我發覺很怪 : : 果然過不了多久avast就抓到有特洛依木馬 : 我昨晚先隔離掉 : 剛剛用全系統掃毒之後沒再出現異常就把那個隔離檔刪掉 : : 結果之後下載一些壓縮檔發覺檔案容量都會變小 : 等於是不完全 但我都有看著下載流程都是完整的 : 當然也無法解壓 都會說錯誤 : : 印象中那個病毒是存在於c:windows/system32 : 傳上所有報告 : 希望板上大大能幫忙解決 : : 2. 系統資料： : 使用的作業系統Windows XP : 使用的防毒軟體 avast : : 3. 分析報告： : Combofix報告： : http://sun.cis.scu.edu.tw/~92a39/upload/39213.txt : Hijackthis ： : http://sun.cis.scu.edu.tw/~92a39/upload/39214.txt : SRENG ： : http://sun.cis.scu.edu.tw/~92a39/upload/39215.txt : 防毒軟體報告： : : -- : ※ 發信站: 批踢踢實業坊(ptt.cc) : ◆ From: 218.164.82.145 : ※ 編輯: lchuai 來自: 218.164.82.145 (04/21 20:09) : 推 junorn:是有中沒錯，不過CF已經清了，你在測看看吧 04/21 20:12 : 推 solomn:來路不明的exe檔都不要執行比較好 04/21 21:45 緊急求救一下 剛剛看了j大的推文之後我重開機 但是現在電腦進不了系統了 會出現一個錯誤視窗 視窗標題寫windows產品啟用 發生一個問題，所以windows無法正確檢查這台電腦的授權。錯誤碼0x80004005 好險家中有剩一台超老電腦 目前用它上網求救中 請各位大大幫忙orz -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.164.82.176