使用的作業系統 Windows 7 Home Premium x64
使用的防毒軟體 平時安裝的是 Microsoft Security Essentials
3. 分析報告:
Combofix報告:
我的是 Windows 7 x64, 它不允許執行
Hijackthis :
http://sun.cis.scu.edu.tw/~92a39/upload/40437.txt
SRENG :
可以掃瞄,但掃瞄完之後按儲存log都沒有另存新檔的視窗。試過多次無效。
防毒軟體報告:
http://sun.cis.scu.edu.tw/~92a39/upload/40438.txt
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.136.177.183
※ 編輯: landattack 來自: 220.136.177.183 (09/14 21:34)
※ 編輯: landattack 來自: 220.136.177.183 (09/14 21:35)
※ 編輯: landattack 來自: 220.136.177.183 (09/14 21:37)
※ 編輯: landattack 來自: 220.136.177.183 (09/14 21:38)
※ 編輯: landattack 來自: 220.136.177.183 (09/14 21:39)
※ 編輯: landattack 來自: 114.45.174.203 (09/15 00:33)
1. 敘述問題:
三天前,我亂下載檔案,是一個.exe檔,我打開它了..
之後就覺得電腦異常的慢,關機時也要等待一個程式結束
立刻就上來本版找答案,使用過comodo, spybot, MAM掃毒
最後再使用求救文的程序...
現在電腦有比較好一點,但還是慢!
(有參考近期幾篇相關的文章,用HiJackThis有發現這個:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
把它刪掉後電腦就變得比較好)
(我有先改檔名再執行 HiJackThis。此外,從MAM掃毒開始,我就讓
中毒機器的網路是在停用的狀態)
(我 MAM 掃了 full scan 兩次,附上的log 是第二次的結果。)
已解決:
最後,我發現是Microsoft Security Essential的關係
可能是它的一個bug, 不知為何踩到那個洞,
(我之前有用它掃毒,掃到一些 *.wim 檔裡面有中毒檔案,在移除時當掉)
(*.wim 是 MSFT 的備份檔案,就像 *.GHO 是 Ghost 的備份檔案一樣)
(之前有網友有提到這個,建議把「掃瞄封存檔案」不要打勾)
導致它大吃記憶體,原本是 95%(3.2GB左右)的記憶體consume, 移除後變成 21%以下
(600MB左右)
所以現在我的電腦只留下 Comodo 做防毒軟體了。
還有一個問題,當 Comodo 開著時,我用 PCman ,切換到注音 or 無蝦米,輸入時都會
變英文;重開機也一樣。但把Comodo 關掉,就正常了~~ 不知為何~~
2. 系統資料: