史萊姆論壇

返回   史萊姆論壇 > 專業主討論區 > 一般電腦疑難討論區
忘記密碼?
註冊帳號 論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


發文 回覆
 
主題工具 顯示模式
舊 2007-06-28, 08:34 AM   #1
ufo2003
註冊會員
 
ufo2003 的頭像
榮譽勳章
UID - 16593
在線等級: 級別:15 | 在線時長:290小時 | 升級還需:30小時級別:15 | 在線時長:290小時 | 升級還需:30小時級別:15 | 在線時長:290小時 | 升級還需:30小時級別:15 | 在線時長:290小時 | 升級還需:30小時級別:15 | 在線時長:290小時 | 升級還需:30小時
註冊日期: 2002-12-23
VIP期限: 2007-08
住址: 南方澳
文章: 97
精華: 0
現金: 30 金幣
資產: 141 金幣
預設 求助 - 中了一隻會一直更改系統時間至2005的病毒。

各位大大好~
最近中了一隻會一直更改系統統時間至2005年的病毒,就算馬上改回來,沒多久又會被改回2005,這隻病毒還會讓你無法選擇"顯示所有資料夾和檔案"這個選項,就算選了還是又會被改回來,重灌了二次也沒用,防毒軟體馬上又立刻掃到病毒,殺也殺不掉,請大大指點一下解決方法。感恩。


Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 上午 08:30:22, on 2007/6/28
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Symantec AntiVirus\vpc32.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\conime.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\Administrator\桌面\HiJackThis_v2.exe

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - HKLM\..\Run: [TIMHost] C:\WINDOWS\TIMHost.exe
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\alrqks.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [ctfmon.exe] ctfmon.exe (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\system32\Oobe" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_03] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\Help\Tours" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_06] rundll32 advpack.dll,DelNodeRunDLL32 "%SystemRoot%\System32\dllcache" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_07] cmd.exe /c md "%SystemRoot%\System32\dllcache" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_08] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_09] rundll32 advpack.dll,LaunchINFSection nlite.inf,nLiteReg (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlpo_10] rundll32 advpack.dll,LaunchINFSection nlite.inf,S (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [ctfmon.exe] ctfmon.exe (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-20\..\RunOnce: [nlpo_01] rundll32 advpack.dll,DelNodeRunDLL32 "C:\WINDOWS\system32\Oobe" (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] ctfmon.exe (User 'Default user')
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5313A14-AD33-407E-85ED-A3CC8D508100}: NameServer = 139.175.55.244 139.175.252.16
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

--
End of file - 4513 bytes
ufo2003 目前離線  
送花文章: 34, 收花文章: 16 篇, 收花: 104 次
回覆時引用此帖
舊 2007-06-28, 01:30 PM   #2 (permalink)
註冊會員
榮譽勳章
UID - 263551
在線等級: 級別:12 | 在線時長:200小時 | 升級還需:21小時級別:12 | 在線時長:200小時 | 升級還需:21小時
註冊日期: 2007-03-17
文章: 109
精華: 0
現金: 64 金幣
資產: 4060 金幣
預設

O4 - HKLM\..\Run: [AVPSrv] C:\WINDOWS\AVPSrv.exe
O4 - HKLM\..\Run: [TIMHost] C:\WINDOWS\TIMHost.exe
O4 - HKLM\..\Run: [WinForm] C:\WINDOWS\alrqks.exe


這3行好像有些問題
tyc8008 目前離線  
送花文章: 1, 收花文章: 42 篇, 收花: 56 次
回覆時引用此帖
舊 2007-09-10, 01:14 AM   #3 (permalink)
註冊會員
榮譽勳章
UID - 18755
在線等級: 級別:20 | 在線時長:487小時 | 升級還需:38小時級別:20 | 在線時長:487小時 | 升級還需:38小時級別:20 | 在線時長:487小時 | 升級還需:38小時級別:20 | 在線時長:487小時 | 升級還需:38小時級別:20 | 在線時長:487小時 | 升級還需:38小時
註冊日期: 2002-12-28
VIP期限: 2010-08
住址: 北市
文章: 53
精華: 0
現金: 5585 金幣
資產: 10585 金幣
預設

我也中了....@@
都解不掉啦....
snack 目前離線  
送花文章: 373, 收花文章: 2 篇, 收花: 4 次
回覆時引用此帖
舊 2007-09-10, 01:22 AM   #4 (permalink)
管理員
 
getter 的頭像
榮譽勳章
UID - 6433
在線等級: 級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時級別:96 | 在線時長:9733小時 | 升級還需:64小時
註冊日期: 2002-12-08
住址: 天線星球
文章: 8157
精華: 0
現金: 19955 金幣
資產: 765381 金幣
預設

有可能又是隨身碟型病毒
可以開 cmd 視窗嗎?
下指令 dir /a 看看 \下面有沒有 autorun.inf
每台磁碟機都要看,或是安裝 WinCV http://myweb.hinet.net/home1/cview/wincv05.exe
可以直接檢視隱藏檔看看是怎麼回事

如果有 autorun.inf 檔的話,設法撿視 autorun.inf 檔的內容,說不定可以看到想要看的,
如其中之ㄧ的病毒來源。
__________________
在「專業主討論區」中的問題解決後,要記得按一下 http://forum.slime.com.tw/images/stamps/is_solved.gif 按鈕喔,
這是一種禮貌動作。

一樣是在「專業主討論區」中發問,不管問題解決與否,都要回應別人的回答文喔。
不然搞 [斷頭文],只看不回應,下次被別人列入黑名單就不要怪人喔。

天線寶寶說再見啦~ ... 天線寶寶說再見啦~

迪西:「再見~ 再見~」

Otaku Culture Party 關心您 ...
getter 目前離線  
送花文章: 37855, 收花文章: 6441 篇, 收花: 26028 次
回覆時引用此帖
舊 2007-09-12, 03:46 PM   #5 (permalink)
註冊會員
 
senchiyo 的頭像
榮譽勳章
UID - 260558
在線等級: 級別:10 | 在線時長:140小時 | 升級還需:25小時級別:10 | 在線時長:140小時 | 升級還需:25小時級別:10 | 在線時長:140小時 | 升級還需:25小時級別:10 | 在線時長:140小時 | 升級還需:25小時級別:10 | 在線時長:140小時 | 升級還需:25小時
註冊日期: 2007-01-13
文章: 238
精華: 0
現金: 287 金幣
資產: 417 金幣
預設

不可能重灌也沒用,除非你的Windows光碟有問題。
你要注意你是在裝了什麼程式後才出現病毒。
senchiyo 目前離線  
送花文章: 303, 收花文章: 139 篇, 收花: 600 次
回覆時引用此帖
發文 回覆


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 10:01 PM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2019, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1