※ 引述《handsome616 (豆花伯爵)》之銘言： : ※ 引述《dongkuy (dongkuy)》之銘言： : : 1. 敘述問題： : : 這似乎是老問題了。症狀就是到我的電腦 → 工具 →資料夾選項 → 檢視 裡面 : : 選擇"顯示所有檔案和資料夾"以及把"隱藏已知檔案類型的副檔名"不打勾 : : 按確定後再進去一次，這兩個選項又自動跳回 "不顯示隱藏檔"及"隱藏副檔名" : : 小紅傘已經掃過了，之前是沒掃到東西，但問題還是沒解決 : : 今天再掃一次是有掃到病毒，不過應該跟掃到的病毒無關 : : (因為之前沒掃到毒也是會有上述問題) : : kavo killer最新版 (5.4) 也用過了，but in vein : : 除此之外還有另一個問題，就是桌面有個假ie，按右鍵沒有"刪除"這個選項= = : : 當然按delete也刪不掉 : : 按"開始"裡面也有一個很像"網路上的芳鄰"的東西，也是刪不掉 : : 大概是這樣 : : 以上這些問題查知識+好像也沒有管用的方法 : : 2. 系統資料： : : Windows XP : : 防毒:小紅傘 : : 3. 分析報告： : : Combofix報告： http://sun.cis.scu.edu.tw/~92a39/upload/40378.txt : : Hijackthis ： http://sun.cis.scu.edu.tw/~92a39/upload/40379.txt : : SRENG ： http://sun.cis.scu.edu.tw/~92a39/upload/40380.txt : : 防毒軟體報告： http://sun.cis.scu.edu.tw/~92a39/upload/40382.txt : : 再多個Efix : http://sun.cis.scu.edu.tw/~92a39/upload/40381.txt : : 只能說病毒真是越來越凶悍... : : 話說防毒出來的log上傳後似乎不會排版，需要的高手看要不要直接跟我要檔案 : [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\ : hidedesktopicons\newstartpanel] : 有個{871C5380-42A0-1069-A2EA-08002B30309D} : 點擊兩下後修改成為1 : 至於另外個問題還在研究 對不起，我也補充一下~ 請利用Hijackthis 刪除以下的值~ O2 - BHO: PIPI Link Helper - {1A3440C6-F123-4CAB-84EE-C814E1AE0D8F} - C:\WINDOWS\system32\JfCheck.dll 還煩請至C:\WINDOWS\system32\ 目錄內，找找看否有 JFCHECK.DLL / JFCHECK.CONF / JFCHECK.CONF.NEW 以上三個檔案，也煩請一併刪除，謝謝~ --------------------------------------------------------------- 這邊再補充一下~再煩請dongkuy大試試看，謝謝~ 請記得先備份一下登錄檔喔!! 煩請找到 [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\explorer \Advanced\Folder\Hidden\SHOWALL] 在SHOWALL下面有個二進制鍵值CheckedValue，請把它的鍵值修改是「1」。 但，有個地方要注意喔!! 煩請確認CheckedValue的"類型"，是不是"REG_DWORD"？ "REG_DWORD" --->是正確的類型。 "REG_SZ" --->是不正確的類型，是病毒故意改的。 煩請您將類型"REG_SZ"的刪除，重新建立類型為"REG_DWORD"的CheckedValue。 小弟對資安方面還是很三流，還煩請您試試看了，謝謝~ ^^ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.174.2.183 ※ 編輯: ckvi 來自: 218.174.2.183 (09/04 23:05)