※ 引述《angela1126 (Angela)》之銘言： : 1.問題描述： : 大約半個月前因為上大陸網站找軟體，被植入木馬還有廣告程式，大中毒過一次/_\ : 電腦速度變很慢，後來用AVG掃毒+超級兔子還有ewido來掃木馬程式， : 那時好像把病毒都清走了，至少掃毒報告出來沒問題，電腦速度也恢復正常了。 : 但是一開機時都會告訴我載入....什麼錯誤，找不到指定模組， : 如圖:http://fonserlin.googlepages.com/01.JPG : 不過因為電腦依舊可以正常使用，所以就不管他XD : 昨晚要開photo impact，開到一半出問題， : 印象中說是...0X00000000什麼 該記憶體不能為read， : 總之軟體就無法正常開啟，但我沒存檔， : 剛剛要開卻又可以了@@ 不知道什麼原因。 : 今天發現C槽裡面有莫名的資料夾"qoobox"，想刪刪不掉，查了網路才知道也是病毒/_\ QooBox 為Combofix刪除檔案的隔離區.... 你只要重開電腦就可以直接刪除了~~ : 照著網路的教學，利用"avenger"這程式來刪除這個資料夾， 呼～ 威力強大的工具＠＠ 沒有人指導使用.....請小心>"< : 結果C槽下的qoobox資料夾是刪除了 : 但是C槽冒出一個avenger的資料夾，然後資料夾下，qoobox依舊存在著= = 因為這個是Avenger的隔離區 你指示把Qoobox整個用Avenger隔離＠＠a : 如圖:http://fonserlin.googlepages.com/02.JPG : qoobox好像會一直吃系統資源，也不敢放任不管 應該不會＝＝" : 所以只好上來求助大家了～ : 2.掃毒報告： : AVG7.5掃毒 掃到了ZUMA是病毒， : 可是我媽超愛玩的，而且好像問題也不在他，所以目前還沒刪掉 : http://fonserlin.googlepages.com/03.JPG : http://fonserlin.googlepages.com/04.JPG : 3.系統輔助分析軟體掃描報告(請依照COMBOFIX→Hijackthis→SRENG排序執行)： : Combofix： http://fonserlin.googlepages.com/ComboFix2.txt : Hijackthis： http://fonserlin.googlepages.com/hijackthis.log : SRENG： http://fonserlin.googlepages.com/SREngLOG.log : 4.報告連結：都附在上面了，拜託會看的板友幫忙，謝謝^^ 關閉系統還原 (FAQ-Q4) 開啟Hijackthis -> Do system scan only 將 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file) O3 - Toolbar: Alcohol Soft - Alcohol 120% Toolbar - {1CE4EE89-2D5C-4361-AF3B- O3 -Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EEDAB} - (no file O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1 O4 - HKLM\..\Policies\Explorer\Run: [axss2xvp] rundll32 "C:\WINDOWS\Downlo~1 O4 - HKLM\..\Policies\Explorer\Run: [gnbr] rundll32 "C:\WINDOWS\Downlo~1 前面打勾 然後fix 重開電腦看看 註：會在Hijackthis資料夾下產生回復的backups資料夾@@ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.63.194