為什麼這篇hacktool:win32/keygen刪除鄉民發文收入到精華區:因為在hacktool:win32/keygen刪除這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者WizTonE (Racerlution)看板AntiVirus標題[求救] 執行完某keyge...
1. 敘述問題:
在這裡請依序詳細說明你的電腦發生了什麼事情,如果有圖片、影片更好!
網路上找了某keygen程式,執行該程式後該執行檔即消失,之後發現Chrome瀏覽器
無法上網,立刻抓了EFIX來掃描,無刪除任何檔案,但其他執行檔皆無法執行,
重開機後便無法進入windows XP,光棒跑不到一格就進入藍色畫面
印象中錯誤代碼尾數是7
2. 系統資料:
使用的作業系統(如:Windows XP、Windows Vista)
使用的防毒軟體
windows XP SP3
3. 分析報告:
分析報告上傳免費空間:http://sun.cis.scu.edu.tw/~92a39/upload.php
網址縮短服務:[1]http://ppt.cc [2]http://0rz.tw [3]http://tinyurl.com/
Combofix報告:
(程式載點:http://sylovanas.blogspot.com/2009/04/combofix.html)
Hijackthis :
(程式載點:http://tinyurl.com/pztscj)
執行後,選 Do A System Scan And Save A Logfile
然後將該檔案傳至上面提供的「分析報告上傳免費空間」
SRENG :
(程式載點:http://tinyurl.com/m4q4cn)
執行順序 Combofix -> hijackthis -> Sreng
然後將該檔案傳至上面提供的「分析報告上傳免費空間」
防毒軟體報告:
(在此填上您防毒軟體的報告,一樣可上傳至上面所提供的空間)
因為電腦無法正常開機
因此利用另一開開機碟開機,僅能上傳EFIX的LOG
http://sun.cis.scu.edu.tw/~92a39/upload/41006.txt
另病毒檔為
http://sun.cis.scu.edu.tw/~92a39/upload/41008.txt
麻煩各位了
謝謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 60.251.239.13
※ 編輯: WizTonE 來自: 60.251.239.13 (01/27 17:03)
推 sam37520:執行不能?? 01/27 18:34
→ WizTonE:應該是吧,只剩IE可以正常上網 01/27 18:49
→ WizTonE:原本想去找PE explorer之類的軟體來看這程式做了啥事 01/27 18:49
→ WizTonE:但下載後執行無反應這樣 01/27 18:50
→ Phalange:病毒檔上傳到掃毒網站掃看看吧 01/27 22:35
推 silkro:keygen這類的最好在沙盤中執行 01/27 23:32
→ WizTonE:請問有建議的掃毒網站嗎? 謝謝 01/28 02:24
→ WizTonE:19%的防毒軟體(7/37)報告發現病毒.. 01/28 08:53
→ WizTonE:不過昨天用紅傘掃 居然沒有抓到@@ 01/28 08:53
→ WizTonE:Orz... 小紅傘今天的防毒定義才有抓到... 命中注定嗎..... 01/28 08:56
→ ilanese:要裝那玩意本來就要小心了,常常內含病毒。 01/28 09:44
→ WizTonE:用小紅傘的救援系統掃,是有把病毒掃掉,但仍無法開機 01/28 10:53
→ y3k:這種東西要用要小心阿...網站掃還不夠 我都丟小紅傘公司分析XD 01/28 10:57
更正錯誤碼
開機藍色畫面錯誤碼回報為
0x0000007B ( 0xF78A2524, 0xC00000034, 0x00000000, 0x00000000)
上google查詢原因為 INACCESSIBLE_BOOT_DEVICE
看來是開機磁區病毒?
來去找工具先...
※ 編輯: WizTonE 來自: 59.120.69.163 (01/28 11:01)
狀態回報
用小紅傘的Boot record scan 掃描中毒硬碟
掃出在HD2的開機區存有病毒 Boo.A/TDSS
但無法掃除
上網google發現Kaspersky有出TDSS Killer...
下載後使用,將病毒掃出......
重新使用中毒碟開機..
開機成功!!
感謝各位大大的幫助
真是太感謝了..(此為工作碟@@~~ 還好有救援回來)
※ 編輯: WizTonE 來自: 60.251.239.13 (01/28 12:30)