1. 敘述問題： 三天前，我亂下載檔案，是一個.exe檔，我打開它了.. 之後就覺得電腦異常的慢，關機時也要等待一個程式結束 立刻就上來本版找答案，使用過comodo, spybot, MAM掃毒 最後再使用求救文的程序... 現在電腦有比較好一點，但還是慢! (有參考近期幾篇相關的文章，用HiJackThis有發現這個： O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) 把它刪掉後電腦就變得比較好) (我有先改檔名再執行 HiJackThis。此外，從MAM掃毒開始，我就讓 中毒機器的網路是在停用的狀態) (我 MAM 掃了 full scan 兩次，附上的log 是第二次的結果。) 已解決： 最後，我發現是Microsoft Security Essential的關係 可能是它的一個bug, 不知為何踩到那個洞， (我之前有用它掃毒，掃到一些 *.wim 檔裡面有中毒檔案，在移除時當掉) (*.wim 是 MSFT 的備份檔案，就像 *.GHO 是 Ghost 的備份檔案一樣) (之前有網友有提到這個，建議把「掃瞄封存檔案」不要打勾) 導致它大吃記憶體，原本是 95%(3.2GB左右)的記憶體consume, 移除後變成 21%以下 (600MB左右) 所以現在我的電腦只留下 Comodo 做防毒軟體了。 還有一個問題，當 Comodo 開著時，我用 PCman ，切換到注音 or 無蝦米，輸入時都會 變英文；重開機也一樣。但把Comodo 關掉，就正常了~~ 不知為何~~ 2. 系統資料： 使用的作業系統 Windows 7 Home Premium x64 使用的防毒軟體 平時安裝的是 Microsoft Security Essentials 3. 分析報告： Combofix報告： 我的是 Windows 7 x64, 它不允許執行 Hijackthis ： http://sun.cis.scu.edu.tw/~92a39/upload/40437.txt SRENG ： 可以掃瞄，但掃瞄完之後按儲存log都沒有另存新檔的視窗。試過多次無效。 防毒軟體報告： http://sun.cis.scu.edu.tw/~92a39/upload/40438.txt -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.136.177.183 ※ 編輯: landattack 來自: 220.136.177.183 (09/14 21:34) ※ 編輯: landattack 來自: 220.136.177.183 (09/14 21:35) ※ 編輯: landattack 來自: 220.136.177.183 (09/14 21:37) ※ 編輯: landattack 來自: 220.136.177.183 (09/14 21:38) ※ 編輯: landattack 來自: 220.136.177.183 (09/14 21:39) ※ 編輯: landattack 來自: 114.45.174.203 (09/15 00:33)