[求救] 疑似中毒 lockerty PTT批踢踢实业坊

[求救] 疑似中毒

楼主: lockerty (= =) 2015-01-20 20:48:28

1. 叙述问题：
疑似中毒，被计中锁往(师大)
2. 系统资料：
win8
卡巴
3. 分析报告：
Combofix报告：
无法安装
Hijackthis ：http://pllab.cs.nthu.edu.tw/~scchi/upload/42263.txt
SRENG ：http://pllab.cs.nthu.edu.tw/~scchi/upload/42262.txt
（程式载点：http://tinyurl.com/m4q4cn）
执行顺序 Combofix -> hijackthis -> Sreng
然后将该档案传至上面提供的“分析报告上传免费空间”
防毒软件报告：无，有扫过但是没有病毒
麻烦各位大大了QQ

作者: fatstan (DPJ) 2015-01-21 19:54:00

把combofix的档名随机改名后看能不能执行吧?另外先用Dr.We CureIt扫看看 http://ppt.cc/aVCK

楼主: lockerty (= =) 2015-01-22 16:48:00

改名还是没有办法先试看看连结好了谢谢楼上大大

作者: fatstan (DPJ) 2015-01-22 17:18:00

刚刚看了一下 combofix没有支援win8 难怪无法执行XD

作者: a7718tw (自己的电脑自己救) 2015-01-22 19:29:00

扫出来没有毒为什么被计中锁? 记中怎么说?

作者: fatstan (DPJ) 2015-01-22 20:47:00

不然也可以问室友电脑有没有中毒然后偷用你网络Hijackthis报表一堆Unknown owner 都跟svchost.exe有关我想应该有rootkits没扫出来?

楼主: lockerty (= =) 2015-01-22 23:33:00

请问那该怎么样会比较好呢??

作者: fatstan (DPJ) 2015-01-23 08:51:00

http://ppt.cc/brD2 下载相对应位元版本扫描看看

作者: y3k (激流を制するは静水) 2015-01-23 08:52:00

用卡巴公司提供的Rescue Disc扫看看

作者: a7718tw (自己的电脑自己救) 2015-01-23 10:41:00

我是觉得如果没装过卡巴可用全功能试用扫因为比较全面也包含rootkits的扫描

作者: fatstan (DPJ) 2015-01-23 12:58:00

原po不是用卡巴吗??

作者: a7718tw (自己的电脑自己救) 2015-01-27 13:25:00

喔对耶没注意那有没有换其他家试试看? 封锁理由是?

继续阅读

[求救] AVAST 开防护控制后无法开网页muxappsi Re: [闲聊]卡巴斯基5装置3年旗舰盒装序号一组寻分购game1398 Re: [问题] VirusTotal检查APKst40182 [推荐] 推荐不太吃资源的防毒Stock3C [问题] 下载执行档卡在99%uio55408133 [问题] VirusTotal检查APKsolomn [问题] 请问有关bitdefender 2015aji6xu4 [问题] 优化电脑有用吗?nonocom [请益] 卡巴CPU飙高frex [求救] 防毒软件突然关闭后无法开启johannaton