当前位置：首页 → 问答吧 → 中毒求救

中毒求救

时间：2013-09-17

来源：互联网

C:\System Volume Information\_restore{B327645F-B037-4915-8109-11689E4E841A}\RP228\A0031545.exe
Win32/RiskWare.HackAV.KU 应用程式
NT AUTHORITY\SYSTEM
在应用程式尝试存取档案时发生事件: C:\WINDOWS\system32\svchost.exe.

NOD32删完之后
过一段时间又有
到底应该点做

救命

作者: pkduck1234 发布时间: 2013-09-17

引用:原帖由 pkduck1234 於 2013-8-26 04:01 PM 发表
C:\System Volume Information\_restore{B327645F-B037-4915-8109-11689E4E841A}\RP228\A0031545.exe
Win32/RiskWare.HackAV.KU 应用程式
NT AUTHORITY\SYSTEM
在应用程式尝试存取档案时发生事件: C:\WINDOWS ...

下载 Hijackthis 於桌面 > 执行 > 按 Install > 按[ Accept] > 按 [Do a system scan and save a logfile ] > 完成扫瞄系统，Hijackthis会弹出报告。

储存该扫瞄报告於桌面。请把hijackthis 报告帖上。

作者: SILVESTERABEND 发布时间: 2013-09-17

感谢版主帮忙
刚有空现在去处理

作者: pkduck1234 发布时间: 2013-09-17

太多字贴唔晒
麻烦版主了

hijackthis.log (8.19 KB)

作者: pkduck1234 发布时间: 2013-09-17

1. 下载/执行Junkware Removal Tool扫毒。执行扫毒前请关闭所有浏览器同程式。
(JRT会自动删除附於浏览器的恶意程式/档案/登录档)

2. 下载/执行 AdwCleaner (Xplode) 扫毒。(按[Clean] 扫毒/删除)
(执行AdwCleaner关闭所有浏览器/程式)

3. 关闭所有防毒软件(包括Windows Defender),下载ComboFix至桌面 ,执行 ComboFix 扫毒。
扫瞄时不要执行其他程式或点击 ComboFix视窗。
完成扫瞄后,ComboFix 报告会自动弹出。

请贴上以下报告:
a. JRT扫毒报告。
b. AdwCleaner
c. ComboFix扫毒报告。
d. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-09-17

版主我照住你讲既做
理四份报告准备好晒
系用另外个三个之前
NOD又查到个个毒
不过用完你个3个之后家阵唔知中有无

hijackthis.log (7.62 KB)

JRT.txt (1.13 KB)

log.txt (11.61 KB)

AdwCleaner[S0].txt (925 Bytes)

之后个四个用完可唔可以删左佢?

[ 本帖最后由 pkduck1234 於 2013-8-26 09:21 PM 编辑 ]

作者: pkduck1234 发布时间: 2013-09-17

引用:原帖由 pkduck1234 於 2013-8-26 09:11 PM 发表
版主我照住你讲既做
理四份报告准备好晒
系用另外个三个之前
NOD又查到个个毒
不过用完你个3个之后家阵唔知中有无
9073303
9073304
9073305
9073306

之后个四个用完可唔可以删左佢?

楼主系统系有"中毒"风险 !!!
右click[我的电脑] > 内容 > 按[系统还原] > 勾选[关闭所有磁碟的系统还原] > 按确定。

1. 执行Bitdefender Online Scan扫毒。

2. 下载/执行SUPERAntiSpyware Portable Scanner Personal Edition做complete scan。
(SAS会自动删除感染档案)

请贴上以下报告:
a. BD Online Scan扫毒报告。
b. SAS扫毒报告。
c. 新1份Hijackthis扫瞄报告。

作者: SILVESTERABEND 发布时间: 2013-09-17

我想完全删除
junkware removal tool
个地址系米
C:\Documents and Settings\user\Local Settings\temp\jrt

但愿无错

我再去试试
唔该版主

作者: pkduck1234 发布时间: 2013-09-17

个系统还原关左后
好似无左
我试下今晚扫成晚毒睇下
因为一到一个时间就出现
如果无左感应该就无事

唔该晒版主既帮忙

作者: pkduck1234 发布时间: 2013-09-17

引用:原帖由 pkduck1234 於 2013-8-27 12:00 AM 发表
个系统还原关左后
好似无左
我试下今晚扫成晚毒睇下
因为一到一个时间就出现
如果无左感应该就无事

唔该晒版主既帮忙

关闭系统还原可删除这个: C:\System Volume Information\_restore{B327645F-B037-4915-8109-11689E4E841A}\RP228\A0031545.exe

试用BD同SAS扫埋毒先。

作者: SILVESTERABEND 发布时间: 2013-09-17

引用:原帖由 SILVESTERABEND 於 2013-8-27 04:46 PM 发表

关闭系统还原可删除这个: C:\System Volume Information\_restore{B327645F-B037-4915-8109-11689E4E841A}\RP228\A0031545.exe

试用BD同SAS扫埋毒先。

感谢版主帮忙
开左一日电脑都无在出现
我想应该太平了
谢谢

作者: pkduck1234 发布时间: 2013-09-17

引用:原帖由 pkduck1234 於 2013-8-28 03:38 AM 发表

感谢版主帮忙
开左一日电脑都无在出现
我想应该太平了
谢谢

You're welcome!

1. 如果系统运作正常,NOD冇再弹病毒警告,请跟#8帖移除Hijackthis/ComboFix等等的扫瞄软件。
http://computer.uwants.com/viewthread.php?tid=12999541&extra=page%3D1

2. 请用CCleaner Free删除temp files/登录档,用Windows预载defrag功能,做番1次磁碟重组(defrag)。

3. 请将[求助]主题改为[已解决]。Tks.

作者: SILVESTERABEND 发布时间: 2013-09-17

NOD删完又有既问题...楼主可以参考下呢条link:

http://www.eset.hk/html/176/330

作者: j32738 发布时间: 2013-09-17