→ George017:先借台電腦,連上網去抓付費防毒試用版的安裝檔吧! 01/17 12:50
→ George017:相關的資訊(免費防毒或付費防毒)可以看置底文章 01/17 12:51
→ George017:另外,把過期的pc-cillin移掉吧,他無法給你什麼幫助 01/17 12:52
→ George017:先準備好防毒安裝檔(免費或付費),把pc-cillin移掉 01/17 12:54
→ George017:接著安裝防毒,先上網更新一次,重開機進安全模式(F8) 01/17 12:55
→ George017:再跑一遍掃毒程式(或者你也可以在這時使用置底的工具) 01/17 12:57
→ George017:另外,有些防毒有提供所謂的救援模式(進入類linux環境) 01/17 12:58
→ George017:也可以試試看(但是要清楚自己掃描的是哪個磁碟) 01/17 12:59
→ George017:補充一下,pc-cillin有移除工具可用(請上官網抓) 01/17 13:00
→ fireslayer:先把所有過期的防毒移掉 進安全模式掃毒 01/17 13:33
→ jocelyn81616:好的,我現在就把過期的防毒軟體刪掉,並下載新的安裝 01/17 14:31
→ jocelyn81616:我下載置底連結的小紅傘Avira,現在正要刪除舊的防毒 01/17 14:40
→ jocelyn81616:有個叫做mcafee security scan plus的也要刪嗎? 01/17 14:42
→ jocelyn81616:另外,我朋友傳給我Dr.Web cureIt 掃毒,我執行後成功 01/17 14:45
→ jocelyn81616:掃出兩百零三個病毒,選擇清除,卻剩最後三個除不掉 01/17 14:46
→ jocelyn81616:掃了將近三個小時,一直卡著(我剛剛有出門一趟) 01/17 14:46
→ jocelyn81616:我現在回來重開機F8,再掃一次,就只剩這三個掃不動 :( 01/17 14:47
→ jocelyn81616:這是hiJackThis的檔案 01/17 15:04
→ jocelyn81616:抱歉剛剛有點搞錯掃描順序,以下是combofix的檔案 01/17 15:27
→ jocelyn81616:然後是sr的掃描報告(下方) 01/17 15:31
→ George017:mcafee security scan plus只是來告訴你電腦裝了哪些防 01/17 15:34
→ George017:護軟體而已,通常應該是在安裝flash player時一起裝到 01/17 15:35
→ George017:所以移除也沒差 01/17 15:36
→ George017:另外,都有掃描結果了,要不要把內容修成指定格式? 01/17 15:37
→ George017:這樣之後看這篇文的人比較快上手 01/17 15:37
→ George017:再問一下,你有再一次在安全模式下用小紅傘跑全掃嗎? 01/17 15:45
→ George017:看看那三個小紅傘怎麼判斷 01/17 15:46
※ 編輯: jocelyn81616 來自: 67.189.38.217 (01/17 16:11)
→ jocelyn81616:我剛剛來不及按成安全模式就安裝了...(對不起) 01/17 16:15
→ jocelyn81616:現在正在全掃中,好像有發現東西 01/17 16:15
→ jocelyn81616:另外也使用了dr.web全掃,卻顯示沒有病毒(大概被騙了? 01/17 16:16
→ jocelyn81616:不過奇怪的假檔案夾真exe都還存在,沒有被刪除 01/17 16:17
→ jocelyn81616:但是假檔案夾已經沒有辦法偽裝成檔案夾的圖示 01/17 16:19
推 ra065311:看來挺嚴重的 列為最優先案子 開始分析報表 01/17 17:04
→ jocelyn81616:@@請問這是什麼意思?我要用防毒軟體執行什麼程序嗎 01/17 17:15
→ jocelyn81616:我現在電腦是安全模式(無網路)完整系統掃瞄中 有點久 01/17 17:18
→ George017:那就先去做別的事,耐心等他掃完吧! 01/17 17:20
推 ra065311:08grqft3.exe 這什麼? 01/17 17:20
推 ra065311:C:\Users\Jocelyn\AppData\Local\Microsoft\Windows\Temp 01/17 17:27
→ ra065311:orary Internet Files\Content.IE5\PD5ZD8ZF\HijackThis[ 01/17 17:28
→ ra065311:1].exe 把這檔案刪除 刪除前最好先備份 01/17 17:28
→ fireslayer:不需要備份 看到temp下面的東西直接刪就對了 01/17 17:29
→ jocelyn81616:感謝幾位熱心的板友相助,礙於時差關係我先睡下了 01/17 17:35
→ jocelyn81616:起床後會回報狀況,並更新掃瞄報告,非常謝謝你們! 01/17 17:36
推 ra065311:會要求備份是有點私心 我想拿個檔案來分析 01/17 22:13
推 miamodo:HijackThis[1].exe不是毒. 01/17 22:30
→ fireslayer:不是毒 但是還是可以刪 01/18 01:40
※ 編輯: jocelyn81616 來自: 67.189.38.217 (01/18 02:24)
※ 編輯: jocelyn81616 來自: 128.223.222.42 (01/18 04:22)
→ ra065311:3. 若有病毒連結請將「http://」改為其他代替文字(違規 01/18 07:32
→ ra065311::警告一次) 01/18 07:32
→ ra065311:然後你那個不是病毒主體 主體在隨身碟內 01/18 07:35
→ ra065311:還有磁碟根目錄 01/18 07:35
→ ra065311:去抓Efix來用吧 隨身碟病毒多半都可以靠它清 01/18 07:43
※ 編輯: jocelyn81616 來自: 128.223.223.62 (01/18 08:22)
→ jocelyn81616:我已經把隨身碟拿回來了,所以我現在去找efix... 01/18 08:23
→ jocelyn81616:所以我只要直接把隨身碟插入電腦,再開掃毒,就好了嗎? 01/18 08:32
→ jocelyn81616:對不起...我下載了efix但是執行後顯示不支援64位元 01/18 09:07
→ jocelyn81616:我剛剛對隨身碟掃毒了..裡面沒有毒,我想我應該是從 01/18 09:46
→ jocelyn81616:dropbox公用資料夾中毒的,至於病毒主體就不清楚在哪. 01/18 09:47
→ jocelyn81616:總之問題解決了,感謝各位 01/18 09:48