熱門Ptt文章

[爆卦]norton線上掃毒是什麼?優點缺點精華區懶人包

為什麼這篇norton線上掃毒鄉民發文收入到精華區:因為在norton線上掃毒這個討論話題中,有許多相關的文章在討論,這篇最有參考價值!作者skery3188 ()看板AntiVirus標題[中毒] Bloodhound.MBR時間Th...

作者skery3188 ()
看板AntiVirus
標題[中毒] Bloodhound.MBR
時間Thu Oct 9 09:36:08 2008

PO文請使用下列格式並將有要求的檔案附上

資料越詳細才有辦法了解情況並作適當處理

1.問題描述:
請在下面說明碰到的中毒情形,越詳細越好(可貼圖說明):

NIS2009雖然發現Bloodhound.MBR並刪除
但是好像殺不乾淨


2.掃毒報告:
請先使用掃毒軟體執行全機掃描後將掃毒結果傳到置底空間
 如會掃描很久請最少掃描以下位置和防毒軟體顯示的中毒檔案位置:
 C:\Windows\System32 C:\Windows C:\Program Files

 請盡可能提供掃毒報告,如無法掃描請務必註明,也可使用線上掃毒掃描報告
 線上掃毒使用方式請看精華區

http://sun.cis.scu.edu.tw/~92a39/upload/32822.txt
http://sun.cis.scu.edu.tw/~92a39/upload/32823.txt

第一個是完整掃描
第二個是自動防護的紀錄

3.系統輔助分析軟體掃描報告:
此處報告為需了解你系統內有何程式啟動和常駐所必須要的報告

請將掃描結果上傳至置底空間,置底空間無法使用者請改用http://www.kotuha.com
 使用方式:
 Combofix: http://reinfors.googlepages.com/Combofix.html
 Hijackthis: http://reinfors.googlepages.com/Hijackthis
 SRENG: http://reinfors.googlepages.com/SRENG.html
 如無法使用網路請看精華區 1 - 8 使用方式

4.報告連結:
請將掃描報告(log)貼於下方 (上面的全要)
Combofix :http://sun.cis.scu.edu.tw/~92a39/upload/32824.txt
Hijackthis:http://sun.cis.scu.edu.tw/~92a39/upload/32825.txt
SRENG :http://sun.cis.scu.edu.tw/~92a39/upload/32826.txt
掃毒報告 :

今天才剛把NIS從2008升級到2009,結果又中毒,真無言
結果還刪不掉,我也沒用很危險的軟體啊
請幫我看看吧 謝謝


以下是我和客服的對話
問題 : 中毒Bloodhound.MBR刪不掉
TW-Limo: C C您好, 我叫做 TW-Limo。
TW-Limo: 您好,歡迎您使用賽門鐵克線上對談服務。請問有什麼可以幫到您?
C C: 我中了Bloodhound.MBR
C C: 完整掃描報告寫已刪除
C C: 自動防護紀錄卻一直出現中毒又攔截
C C: 要怎麼解決
TW-Limo: 請問您現在使用的諾頓產品是什麼?請告訴我產品的名稱和版本,比如“
Norton Internet Security 2008”等等。
C C: Norton Internet Security 2009
TW-Limo: 請問您使用的是什么版本的作業系統?是Windows vista嗎?
C C: 是
TW-Limo: 請問這種狀況是平時就出現還是只在掃描的時候會出現?
C C: 幾個小時前掃描出現
C C: 我剛從2008換到2009
TW-Limo: 我了解了,我能遙控一下您的電腦嗎?
C C: 要遙控多久?
TW-Limo: 大概幾分鍾
TW-Limo: 請問您是否安裝了有復原功能的軟體?
C C: ComboFix、HJTInstall、SERng
C C: 這台是Acer筆電
C C: 內建empowering Technology
C C: 以上有復原功能嗎
C C: 我想只是記錄批次檔吧
TW-Limo: 我了解了,您的電腦是沒有風險的,諾頓已經刪除了病毒,但是如果安裝有復
原功能的軟體,諾頓在掃描時可能仍會提示。在掃描時建議您把設定中的自動防護及掃描
設定到預設的狀態,即可解決此問題。
C C: 我把"進階啟發式防護"設為"主動"這樣對嗎?
C C: 預設是"自動化"
TW-Limo: 建議您按預設,或者嘗試降低警示度,諾頓就不會再提示。這不是病毒的問題

C C: 另外諾頓沒寫病毒的路徑位置
C C: 要怎麼把病毒或報告上傳分析
TW-Limo: 可以。
C C: 降低靈敏度不是好方法
C C: 可以?
TW-Limo: Norton會透過Community watch自動提交病毒訊息,或者您可以在記錄中將病毒
報告提交。
C C: 我按紀錄沒看到提交啊
C C: 動作只有一個選項
TW-Limo: 按下「更多細節」,右下有提交。
C C: "從記錄移除"
TW-Limo: 這個問題不是病毒導致。是由于其他有類似復原功能的軟體,所以在掃描時會
提示。
C C: 沒有提交選項
C C: 只有"病毒掃描程式""排除"
TW-Limo: 您可以嘗試點其他的威脅看一下。不是所有的都可以提交。
C C: 好吧 我再完整掃描一次
TW-Limo: 好的。

然後我用高靈敏度完全掃描---有毒
低靈敏度完全掃描---沒毒

--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.229.112.76
junorn:MBR要用另外的開機方式 (光碟那一類) 去修復 MBR 10/09 09:39
junorn:應該說重建 10/09 09:40
※ 編輯: skery3188 來自: 61.229.105.98 (10/09 11:41)

你可能也想看看

搜尋相關網站