※ 引述《handsome616 (豆花伯爵)》之銘言： : : 1. 敘述問題： : : 電腦運行速度變慢，尤其是開啟火狐，另外無法開啟IE... : : （之前火狐無法正常開啟，重灌火狐可開啟，但很慢） : : 以作小紅傘掃毒，有掃到毒清掉後還是一樣慢，結果忘了存... : : （其中小紅傘開機傘沒開，但是avquard.exe有跑起來） : : 有嘗試作線上掃毒，但是速度很慢（中毒？），大約10個小時才10％... : : 還有作線上掃木馬，下面有另外有附，我有把一些高危險度刪除 : : 另外還有作記憶體測試也正常 : : 以上這些做完，還是很慢... : : 麻煩大家了 : : 2. 系統資料： : : 使用的作業系統：Windows XP : : 使用的防毒軟體：小紅傘 : : 3. 分析報告： : : Combofix報告：http://sun.cis.scu.edu.tw/~92a39/upload/40397.txt : : Hijackthis ：http://sun.cis.scu.edu.tw/~92a39/upload/40398.txt : : SRENG ：http://sun.cis.scu.edu.tw/~92a39/upload/40401.txt : : 掃木馬結果 ：http://sun.cis.scu.edu.tw/~92a39/upload/40400.txt : 刪掉c:\windows\system32\prfc0404.dat : 其餘的還在找,會不會自己在自動生成不確定 : [HKEY_LOCAL_MACHINE\software\microsoft\security center] : "AntiVirusOverride"=dword:00000001 <------改為0 補個血~ (由於修改登錄檔風險甚高，請先備份登錄檔!!) 刪除 O2 - BHO: SuggestMeYesBHO - {0FB6A909-6086-458F-BD92-1F8EE10042A0} - C:\Program Files\AutocompletePro\AutocompletePro.dll 試試看~ 此外，有一些病毒或木馬會刻意躱避Hijackthis，建議更改hijackthis 檔名之後 再進行掃描，謝謝!! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.174.5.224